Фишинг через android или как поднять простой сервер

В этой статье я расскажу, что такое фишинг, как сделать простую подмену и почему вам стоит быть внимательным при вводе данных.

Фишинг — это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. 

Так как мы будет делать фэйковый сайт на коленке без покупки хостинга или домена, то для начала нужно разобраться с софтом.

Что нам понадобится?

Первое, что нам понадобится — андроид телефон со установленным на него приложением Termux(есть в Google Play). Для полноценной работы с терминалом, нам нужно достаточно оперативной памяти.

Termux - это эмулятор терминала, который сочетает в себя обширную коллекцию пакетов Linux. С помощью одного из них мы будет поднимать сервер.

При запуске нас будет ждать вот такое окно.

Останавливаться на подробном разборе эмулятора я не буду, это дело отдельной статьи из-за его чрезвычайной гибкости.

Нам понадобиться установить некоторые пакеты, для установки используется команда.

pkg install <нужный пакет>

Для фишинга нужен Weeman  (простой сервер на питоне) с помощью которого будет создавать фэйковую страницу.

Коротко его работу можно описать так:

1. Создает фэйковую html страницу.
2. Ждет когда человек введет данные.
3. Захватывает введенные данные.
4. Перенаправляет на оригинальный сайт, чтобы не вызвать подозрений.

Приступим:

1.Прежде всего мы должны обновить все пакеты для стабильной работы командой

apt update && apt upgrade

2. Затем устанавливаем python2 командой

apt install python2

не забудьте нажать "y" для продолжение установки

3. Таким же образом устанавливаем git

apt install git

4. Устанавливаем сам weeman

git clone https://github.com/evait-security/weeman

5. Переходим в каталог и отображаем все файлы.

cd weeman

ls

6. Запускаем сервер командой

./weeman.py или python2 weeman.py

Если у вас появилось такое окно, то вы все сделали правильно.

Можете ввести help, чтобы посмотреть команды и show, чтобы посмотреть текущие настройки.

Итак, для создание фишинговой страницы нужно указать url страницы, которую нужно скопировать и url сайта на который будет идти перенаправление при вводе данных.

Я буду использовать всеми любимый mail.

Вводим в set url адрес сайта, который нужно скопировать. В action_url куда перенаправить при любом действии.

Далее вводим run для запуска сервера.

Копируем адрес сервера и переходим. Сразу введем данные для входа и нажимаем войти.

После этого нас сразу перебросит на настоящую страницу и человек подумает, что ошибся, однако данные уже у нас.

Это один из самых простых способов сделать фишинговый сайт и не на всех сайтах это будет работать корректно, так как нужен другой подход. Сам фишинговый сайт находится на localhost, т.е сайт доступен только в локальной сети и думаю возникнет закономерный вопрос, кто на это поведется? Однако, есть люди, которые работают или учатся и у них на пк поставлен фильтр и вы тот человек, который нашел способ посидеть в каком-нибудь сайте со своего телефона.

Способ вывести сайт из локальной сети в интернет все же есть и о нем я расскажу в следующей статье.

Старайтесь не попадаться на такого рода уловки, злоумышленник будет давить на слабости человеческой психики.