Full

Воруем деньги с помощью wi-fi

.

Сегодня будем красть деньги с помощью wi-fi. Как? - читаем далее.

Жертва подключается к клону бесплатной сети Wi-Fi (клон наш, мы его создали, перед этим заглушив оригинальную, назвав ее таким же именем). После подключения к нашей сети, жертва попадает на страницу аутентификации, где ей предлагается скачать мобильное приложение, которое позволит свободно пользоваться нашей сетью.

Когда жертва установит приложение, мы получим почти полный контроль над ее смартфоном, так как мы вошьем шпионское ПО, наличие которого жертва не определит.

Приступим к практической части

Можем использовать уже зарекомендовавший себя ратник для платформы Android - AhMyth Android RAT

Заходим на GitHub и скачиваем нужный пакет для вашей операционной системы . Проше выбрать винду, как раз установленную второй системой на нашем маке. Устанавливаем. После запуска увидим следующее:

Сперва создаем RAT-файл .apk. Юзаем APK Builder. (см. скрин выше).
Есть два варианта создания приложения - чистый AhMyth файл, а так же скрещивание RAT с уже существующей программой. Мы воспользуемся последним вариантом.

После проверки на себе, мы убедились, что RAT срабатывает на отлично, при перезагрузках админ панели, телефон снова автоматически подключается, сессия тоже не теряется надолго - как только доступ к интернету возобновляется, гаджет опять полностью оказывается под нашим контролем.

Совместим RAT с приложением, которое будем толкать через нашу фэйк сеть (смотрим скриншот выше). Чтобы люди получили то, что им и предлагалось, возьмем за основу программу WiFi Map Rro.

Обращаем ваше внимание на опцию, выделенную красным. Желательно выбрать On Boot, так как запуск из работающей сессии Android иногда не срабатывает. Однако, в нашем случае, перезагрузки мы ждать не могли и использовали опцию "On launcher activity".

Создаем двойника выбранной сети Wi-Fi

Нам понадобится ноутбук с Kali Linux и внешняя карта Wi-Fi.
Устанавливаем ПО Fluxion:

git clone https://github.com/FluxionNetwork/fluxion
cd fluxion/
sudo ./fluxion.sh

После мы осуществляем атаку "Злой двойник", предварительно отредактировав страницу, на которую попадает пользователь под себя.

Зарабатываем

Далее, с помощью файл менеджера в AhMyth мы выясняем, какие банковские и платежные системы установлены у жертвы. Копируем приложения и их кэш. Зайдя в приложения под их учетными данными, переводим деньги на свои счета. Подтверждения по смс были успешно пройдены, благодаря вкладке SMS в AhMyth.