123
- Нам нужно зарегистрировать домен, куда мы разместим свой фишинг.
Имя нашему домену придумываем самостоятельно, либо делаем похожее на оригинал.(замена символов с использованием punycode https://ru.wikipedia.org/wiki/Punycode ) - Зарегистрировать любое(произвольное) имя, на нем разместить поддомен с целевым именнем, которое будет видно в самом начале (например admin.kaimi.sample.io.com), особенно актуально для моб.клиентов, где адресная строка очень часто урезана из-за размеров эрана девайса.
- зарегистрировать точно такой же домен в другой зоне (например, kaimi.it)
- придумать, что-то "оригинальное"(kaimi-blog.io(не самый лучший вариант)
- Воспользоваться ПО, которое реализует большую часть описанных методов, например: EvilURL(https://github.com/UndeadSec/EvilURL)
- Catphish(https://github.com/ringolab/catphish)
- dnstwist(https://eleeef/dnstwist)