• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Weeman v1.7.1 - HTTP Server For Phishing

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 351
BIT
0
Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак.

Тем, кто не знаком с моей предыдущей публикацией по этой теме:

> https://codeby.net/threads/weeman-phishing-web-server.58341/

Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python.

upload_2016-12-31_1-57-15.png


Изменения в финальной версии weeman v1.7 to 1.7.1:

· Framework удален.

· bs4 обновлен.

· Это последний релиз Weeman.

Особенности версии 1.7:

· Добавлены профили

· Добавлен модуль whois_ip.py

· Добавлен модуль extract_links.py

· Добавлены новые инструменты инструмент / switch_ip_forward.sh

· Инструмент Удалены инструменты / weeman_ettercap.sh

· Ядро обновлено.

· Исправлены ошибки.

Установка weeman, новый релиз:

> git clone github.com/Hypsurus/weeman

> cd weeman

upload_2016-12-31_1-57-57.png


Запуск weeman производим из его директории, командой:

> ./weeman.py

upload_2016-12-31_1-58-29.png


Weeman работает следующим образом:

· Создание поддельных страниц HTML (с сайта)

· Ожидание клиентов

· Захват данных POST. (Пользователи, пароли, cookies)

· Попытка входа на оригинальный сайт клиента

Требования к системе:

· Python 2.7

· Python BeautifulSoup 4

Добавить особо больше нечего, поэтому, спасибо за внимание.
 
  • Нравится
Реакции: Petr096, wonalive, Сергей Попов и ещё 2
D

Dimas22

Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше
 
  • Нравится
Реакции: serseryoga
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Dimas22 сказал(а):
Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше
Нажмите, чтобы раскрыть...

1) Запуск программы и вызов help (краткая справка) и show (показать возможности)

8826193.png


2) Делаем настройку, я взял для примера наш сайт codeby.net - мы клонируем его и перенаправляем потом на него же, после запускаем командой run. Обратите внимание - можно сунуть готовый шаблон на html и java скрипт 'полезный'

8816977.png

Можно указать любой порт, я оставил дефолт 8080

загружаем браузер
8811857.png


Естественно вместо localhost может выступать и другой адрес, который можно скрыть через сервис коротких url
 
Последнее редактирование:
  • Нравится
Реакции: AgniXRudra и Vander
CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
0
У меня почему-то всё выглядит убого
 

Вложения

  • Снимок экрана от 2017-02-26 23-39-14.png
    Снимок экрана от 2017-02-26 23-39-14.png
    46 КБ · Просмотры: 499
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
если итог такой
16258271.png


Заходим в папку с weeman и туда сохраняем страничку от vk (сохраняем через браузер), затем прописываем в файл index созданный weeman пути к папке с файлами от vk

Папку я назвал vkh ( переназвал ) и прописал ее в index

16258284.png


остаются смарты на главной странице не видимымы

16258324.png


Смотрим сорцы и делаем инспекция
16258341.png


Как видим есть сылки на смарты -картинку iphone качаем по этому адресу (остальные смотрим так же)

https://vk.com/images/login/ios_en.png?4

Качаем - вставляем.

Все работает
 
Последнее редактирование:
  • Нравится
Реакции: wonalive и Vander
N

North_elephant

Заинтерисовала опция external_js кто-нибудь пытался с ней работать?

Пытался подключить alert(), не вышло.
 
I

IioS

При попытке скачать репу запросил ник, это вызвало подозрение, поэтому тупо перешла по ссылке гит"а, и обнаружила ошибку 404... И что теперь делать? Есть аналог, или ссылка на реп где можно скачать?
 
C

CheckReg

IioS сказал(а):
При попытке скачать репу запросил ник, это вызвало подозрение, поэтому тупо перешла по ссылке гит"а, и обнаружила ошибку 404... И что теперь делать? Есть аналог, или ссылка на реп где можно скачать?
Нажмите, чтобы раскрыть...
https://github.com/evait-security/weeman

но есть более крутые фраемворки
 
  • Нравится
Реакции: IioS
P

Petr096

One Level
20.01.2021
6
1
BIT
0
Здравствуйте, как мне сделать так что-бы сайт был похоз на оригинал-https://m.ok.ru/
Вот что получилось с использованием ngrok
Снимок экрана от 2021-01-20 21-24-54.png
 
P

Petr096

One Level
20.01.2021
6
1
BIT
0
ghostphisher сказал(а):
Попробуйте открыть другим браузером.
Нажмите, чтобы раскрыть...

Открывал. Одно и тот же

ghostphisher сказал(а):
Попробуйте открыть другим браузером.
Нажмите, чтобы раскрыть...

Понимаете....вот на пример вк -вот копируется точ в точ. А вот ok нет

ghostphisher сказал(а):
Попробуйте открыть другим браузером.
Нажмите, чтобы раскрыть...

Ну вот самое главное-чтоб фишинговый сайт(данном случае m.ok) был очень сильно похож на оригинал
 
P

Petr096

One Level
20.01.2021
6
1
BIT
0
  • Нравится
Реакции: d3ndr
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ