Фишинг с Termux
Lamer Cats | @lamer_cats
Сразу же хочу сказать, что предложенная внизу информация предоставлена только для ознакомления и с целью обезопасить людей от мошенничества в сети. Использование ее в личных целях карается УК РФ
"УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации"
Википедия говорит: "Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям."
Для фишинга мы будем использовать программу для kali linux-weeman. "Чел, что за фигня? Ты обещал, что мы будем использовать android!"- скажете Вы. Да, обещал, терпения. Для запуска weeman на вашем устройстве мы будем использовать консоль termux.
Многие называют Termux лучшим эмулятором linux, солидарен. Скачиваем и открываем. Для удобства использования терминала советую скачать дополнительную клавиатуру Hacker's Keyboard, позже поймёте для чего.
Начинаем подготовку к установке, вводим в консоль последовательно две команды:
$ apt update
$ apt install
Эта операция может занять некоторое время, зависит от скорости интернета.
Далее:
$ apt install git
Появляется вопрос "Do yo want to contiune? [Y/n]". Да, мы желаем продолжить, вводим маленькую "y" (это значит yes).
Следующая команда:
$ apt install python2
Снова появиться вопрос "Do yo want to contiune? [Y/n]". Поступаем аналогично.
Этой командой мы установили python (язык программирования), на котором написан weeman.
Готово, мы установили все, что требуется для запуска weeman.
Скачаем weeman:
$ git clone https://github.com/evait-security/weeman
Отлично, пропишем команду:
$ ls
Она выводит содержимое каталогов.
Если после этой команды у Вас ничего не появилось в консоли, то попробуйте повторить пункты вверху.
Если все так же как у меня, то продолжим:
$ cd weeman
$ ls
Появились эти файлы. Запускаем weeman:
$ python2 weeman.py
ПАУ! У нас получилось, установка прошла успешно и мы запустили weeman.
Что бы вывести в консоль помощь по командам пишем:
$ help
Теперь надо поставить некоторые настройки (на примере Яндекса). Введём следующие команды:
$ set url https://yandex.ru
$ set port 8080
$ set action_url https://yandex.ru
Первой командой мы установили адрес сайта, который мы хотим скопировать.
Второй командной установливаем порт.
Третья команда определяет адрес на который будет кидать человека, предоставившего свои данные
Прописываем show, проверяем правильность установленных настроек:
$ show
Все верно, продолжаем:
$ run
Все, готово. Сервер запущен, вот его адрес:
Копируем "http://localhost:8080" и вводим в браузер, но на телефоне (Сейчас этот сервер локальный и существует только на вашем устройстве).
Будьте аккуратны в сети, никогда не вводите личные данные на сомнительные ресурсы.