- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Всем привет. Сейчас расскажу о том, как быстро и просто создать фишинговый сайт. Если вы ещё не знакомы с понятием фишинг — это поддельный сайт, имитирующий оригинал, с целью получения учётных данных жертвы.
Для работы понадобится операционная система Kali Linux. Открываем консоль и вводим следующую команду для загрузки инструмента:
git clone https://github.com/thelinuxchoice/shellphish
Далее — переходим в директорию и запускаем сам скрипт:
cd shellphish
bash shellphish.sh
Теперь перед нами откроется меню с доступными шаблонами фейковых сайтов. В качестве примера выберем фишинговый сайт для Instagram.
После выбора шаблона (например, пункт 01), вам будет предложено указать порт. Можно просто нажать Enter, если порт не требуется.
Система сгенерирует фишинговую ссылку — просто скопируйте её и отправьте жертве. При переходе на фейковую страницу человек введёт свои логин и пароль, думая, что находится на официальном сайте.
После ввода данных жертва будет автоматически переадресована на настоящий Instagram — если она уже авторизована, попадёт прямо на свою ленту. Тем временем в консоли вы увидите все переданные данные:
– логин
– пароль
– IP-адрес
– геолокация и др.
Фишинг остаётся одним из самых результативных методов социальной инженерии, особенно при грамотной подаче и маскировке ссылки. Несмотря на простоту, результативность у метода высокая — особенно в сочетании с инженерными навыками и правильной мотивацией жертвы.
Для работы понадобится операционная система Kali Linux. Открываем консоль и вводим следующую команду для загрузки инструмента:
git clone https://github.com/thelinuxchoice/shellphish
Далее — переходим в директорию и запускаем сам скрипт:
cd shellphish
bash shellphish.sh
Теперь перед нами откроется меню с доступными шаблонами фейковых сайтов. В качестве примера выберем фишинговый сайт для Instagram.
После выбора шаблона (например, пункт 01), вам будет предложено указать порт. Можно просто нажать Enter, если порт не требуется.
Система сгенерирует фишинговую ссылку — просто скопируйте её и отправьте жертве. При переходе на фейковую страницу человек введёт свои логин и пароль, думая, что находится на официальном сайте.
После ввода данных жертва будет автоматически переадресована на настоящий Instagram — если она уже авторизована, попадёт прямо на свою ленту. Тем временем в консоли вы увидите все переданные данные:
– логин
– пароль
– IP-адрес
– геолокация и др.
Фишинг остаётся одним из самых результативных методов социальной инженерии, особенно при грамотной подаче и маскировке ссылки. Несмотря на простоту, результативность у метода высокая — особенно в сочетании с инженерными навыками и правильной мотивацией жертвы.