Социальный фишинг с использованием Ngrok: как работает атака и кто находится за SocialFish
Социальный фишинг является одним из самых распространенных методов атаки в сети. Он основывается на манипуляции доверия пользователей и зачастую приводит к утечке ценной личной информации. В современном мире, где все больше людей ищем удобства и быстрый доступ к своим аккаунтам, фишинг становится все более опасным и распространенным.
Одним из инструментов, созданных для проведения фишинг-атак и облегчения жизни хакеров, является SocialFish. Этот скрипт, написанный на языке Python, позволяет создать фишинговую страницу, имитирующую надежный веб-ресурс, и сохраняющую введенные жертвами данные. С помощью SocialFish можно легко создать фишинговую страницу под любой популярный сервис, такой как Facebook, Twitter, ВКонтакте и многие другие.
Для успешного использования SocialFish нам потребуется установленный Python 3 и несколько дополнительных инструментов. В качестве операционной системы можно использовать любую, но в данном случае будем исходить из предположения, что у нас установлен Kali Linux или Linux Mint.
Кали линукс Фишинг
Для фишинга на Кали Линукс вы можете использовать множество инструментов. Один из них – это SocialFish. С помощью этого инструмента вы можете создавать фишинговую страницу, которая будет выглядеть как страница входа в популярные сервисы, такие как Facebook, Twitter, Instagram и другие.
Сначала установите и запустите Кали Линукс на своем компьютере. Затем скачайте и установите инструмент SocialFish с помощью команды wget. Выполните следующие шаги:
- Откройте терминал и введите команду
git clone https://github.com/UndeadSec/SocialFish.git. - Перейдите в каталог SocialFish с помощью команды
cd SocialFish. - Запустите скрипт установки с помощью команды
chmod +x install.sh && ./install.sh.
После установки SocialFish вы можете создавать фишинговую страницу. Для этого выполните следующие шаги:
- Войдите в директорию SocialFish с помощью команды
cd SocialFish. - Запустите скрипт с помощью команды
python3 SocialFish.py. - Выберите опцию
11для создания фишинговой страницы WordPress. - Укажите путь к папке вашего WordPress сайта.
- Выберите имя фишинговой страницы, например, «login».
После успешного запуска скрипта SocialFish вы получите фишинговую страницу веб-сайта WordPress. Откройте эту страницу в вашем браузере.
Чего следует заметить, фишинговая страница выглядит практически точно так же, как оригинальная страница входа в WordPress. Это делает страницу фишинга практически неразличимой от оригинала, поэтому пользователю может быть трудно понять, что он попал на фишинговую страницу.
Для создания соединения и доступа к фишинговой странице вам придется использовать сервис ngrok. Ngrok позволяет создать временное открытое соединение от машины на внешний сервер, чтобы вы могли получить доступ к вашей фишинговой странице из интернета. Следуйте инструкциям по настройке и использованию ngrok, которые будут предоставлены при запуске SocialFish.
После создания фишинговой страницы WordPress и настройки ngrok вы можете отправить ссылку на вашу фишинговую страницу жертве. Если они введут свои учетные данные на этой странице, скрипт SocialFish захватит их и сохранит в логах.
Примечание: Фишинг – это незаконная деятельность, и использование фишинговых методов без согласия жертвы является преступлением.
Новый уровень фишинга Скрипт SocialFish
Суть атаки заключается в том, что злоумышленник размещает фишинговую страницу на своем сервере, а затем отправляет жертве ссылку на эту страницу, притворяясь, например, службой поддержки социальной сети VKontakte или Twitter. Когда жертва переходит по ссылке и вводит свои данные для входа, они попадают на сервер злоумышленника, где записываются.
Для работы скрипта SocialFish необходимо установить следующие компоненты:
- Python
- Ngrok
Python является основным языком программирования, на котором написан скрипт, а Ngrok — инструмент, который позволяет создавать безопасное соединение между локальным сервером и сетью.
Для запуска скрипта SocialFish следует выполнить следующие действия:
- Скопировать директорию со скриптом с репозитория на Github.
- Открыть терминал и перейти в директорию со скриптом.
- Запустить скрипт с помощью команды
python main.py.
После запуска скрипта SocialFish будет доступна фишинговая страница по адресу http://localhost:5000. Вам нужно заметить URL-адрес страницы и отправить его жертве, чтобы она перешла по ссылке и ввела данные для фишинга.
При вводе данных на фишинговой странице они будут записаны в файл log.txt. После успешного входа жертвы будет перенаправлен на оригинальную страницу социальной сети для создания иллюзии легитимности.
Кроме того, скрипт SocialFish может быть настроен для отправки введенных жертвой данных по электронной почте или на удаленный сервер, или даже использовать keylogger для записи других действий жертвы.
Социальный фишинг является серьезной угрозой, поэтому важно быть внимательными и осторожными при вводе своих личных данных в интернете. Кроме того, следует быть особенно бдительными при получении подозрительных ссылок и внимательно проверять URL-адреса страниц входа, чтобы не попасть на фишинговую страницу.
SocialFish Script for everyone
Для работы с SocialFish вам понадобится запустить сервер на вашем компьютере с помощью SocialFish, ngrok и Python. Соединение между фишинговой страницей и пользователями будет осуществляться через ngrok, поэтому вам потребуется установить и настроить ngrok для вашей системы.
Если вы используете Kali Linux или Linux Mint, то вам необходимо будет установить ngrok вручную. Для этого нужно выполнить следующую команду:
wget https://github.com/inconshreveable/ngrok/releases/download/1.7.1/ngrok.zip
После установки ngrok вы можете запустить его, чтобы создать соединение для вашей фишинговой страницы.
Перейдите в папку с SocialFish и запустите скрипт с помощью команды:
python3 SocialFish.py
После запуска скрипта SocialFish вас попросят выбрать фишинговую страницу для создания. Вы можете выбрать из предложенных вариантов или добавить свою собственную фишинговую страницу. Все созданные фишинговые страницы сохраняются в папке output.
Чтобы начать работу с SocialFish, вам необходимо создать аккаунт на ngrok и получить свой токен аутентификации. Затем введите свой токен при запуске SocialFish.
После того, как вы выбрали фишинговую страницу и ввели свой токен ngrok, скрипт SocialFish создаст фишинговую страницу и настроит соединение с помощью ngrok.
После запуска вы увидите URL-адрес вашей фишинговой страницы, который нужно скопировать и отправить своей цели. Когда ваша цель вводит свои учетные данные на фишинговой странице, они сохраняются в файле output/credentials.txt, а также отправляются вам на почту.
Таким образом, вы сможете получить доступ к аккаунту вашей цели и использовать эту информацию для различных целей.
Скрипт SocialFish имеет также дополнительные функции, такие как использование keylogger и отправку полученных учетных данных на php-сервер. Для более подробной информации посетите форум, где вы найдете подробное руководство по использованию.
Данный скрипт предназначен для образовательных целей и должен использоваться только в соответствии с законодательством вашей страны. Автор не несет ответственности за незаконное использование этого скрипта или получение доступа к учетным записям других людей.
Взлом с помощью ngrok
Для совершения социального фишинга с использованием Ngrok можно использовать новый инструмент под названием SocialFish. Этот инструмент предоставляет возможность создавать фишинговые страницы, которые могут выглядеть подобно страницам популярных социальных сетей, таких как ВКонтакте, Twitter и других.
Ngrok — это сервис, который позволяет создавать временное соединение между интернетом и вашим компьютером. Это особенно полезно при работе с фишинговой страницей, так как обычно фишинговые страницы размещаются на локальном сервере, а для их доступности из сети интернет необходимо использовать сервисы подобные Ngrok.
Прежде чем начинать использование Ngrok, необходимо установить его на ваш компьютер. На линуксе это можно сделать с помощью команды «apt-get install-ngrok».
Затем, чтобы запустить ngrok, нужно добавить команду «./ngrok http 80» в вашу папку с ngrok и запустить ее. Вам будет выдан уникальный URL для вашего сайта, который вы будете использовать например: «http://0f7e77f2.ngrok.io».
Следующим шагом является клонирование репозитория SocialFish со страницы https://github.com/UndeadSec/SocialFish на ваш компьютер с помощью команды «git clone https://github.com/UndeadSec/SocialFish».
Перейдите в папку со скриптом фишинга, например «/root/SocialFish» и установите зависимости командой «pip install -r requirements.txt».
Теперь вы можете запустить скрипт фишинга командой «python3 SocialFish.py». Открывается страница с выбором социальной сети, которую вы хотите использовать для фишинга. Внимательно выбирайте, чтобы фишинговая страница была максимально похожа на оригинальную страницу социальной сети, чтобы привлечь внимание жертвы.
При выборе социальной сети, вы увидите соответствующую страницу с настройками. Например, для фишинга ВКонтакте, страница будет называться «svarog_polnoesobranyeilax — Вход». Здесь вы должны ввести свой логин и пароль для вашего аккаунта, который будет использован для входа на фишинговую страницу. Если вы хотите добавить возможности Keylogger, то используйте команду «/phishing/Kali-linux/страницы для фишинга/screen_shot/v_gizmod»)
После настройки фишинговой страницы, вы можете отправить URL фишинговой страницы своей жертве. Когда жертва вводит логин и пароль на фишинговой странице, данные сохраняются в файле «app/src/main/res/raw/index.php». Чтобы просмотреть сохраненные данные, откройте этот файл. Сохраненные данные можно использовать для входа в учетную запись жертвы на оригинальной странице социальной сети.
В процессе работы с SocialFish вы можете использовать функционал создания фишинговых страниц для различных социальных сетей и дополнительные функции, такие как добавление Keylogger.
Видео:
Social Fish — Termux / Linux
Social Fish — Termux / Linux by Godfrey Gudah 8,488 views 3 years ago 20 minutes