Ловим на крючок | ФИШИНГ
DARK SCHOOL
Итак что такое фишинг?
Это полная копия нужного нам продукта или сайта которая будет собирать данные, которые будут приносить нам прибыль! Сделать фейк можно по разному: заказать у программиста ,цена варьируется от 30 до 200 долларов, или сделать самому например с помощью программы modlishka (GitHub - drk1wi/Modlishka: Modlishka. Reverse Proxy. )\
Что такое modlishka?
Польский ИБ-специалист Петр Душиньский (Piotr Duszyński) опубликовал на GitHub свою разработку, названную Modlishka. В первую очередь инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак и даже обхода двухфакторной аутентификации.
По сути Modlishka представляет собой обратный прокси (reverse proxy), модифицированный специально для работы с трафиком со страниц логина и для фишинговых операций. Modlishka размещается между жертвой фишера и целевым сайтом (Gmail, Yahoo, ProtonMail). Когда пользователь подключается к серверу Modlishka на фишинговом домене, обратный прокси обращается к настоящему сайту, за который пытается себя выдать. В итоге жертва видит контент с настоящего сайта, однако весь ее трафик при этом проходит через сервер Modlishka.
Любые учетные данные, которые вводит пользователь, автоматически сохраняются в бэкэнде Modlishka. Инструмент помогает даже перехватывать введенные пользователем одноразовые коды двухфакторной аутентификации, и если атакующий будет действовать достаточно быстро, в реальном времени, он сможет использовать эти коды для входа в аккаунт жертвы.
Демонстрацию работы Modlishka можно увидеть в ролике ниже.
Видео https://vimeo.com/308709275
Так как Modlishka не использует никаких шаблонов и работает напрямую с целевым сайтом, потенциальному злоумышленнику не нужно тратить время на тонкую настройку и «клонирование» легитимного ресурса. В сущности, понадобится только фишинговый домен и действительный TLS-сертификат, чтобы пользователи не получали предупреждений об отсутствии HTTPS .
Сам разработчик описывает Modlishka как point-and-click решение, которое крайне просто настроить и автоматизировать, в отличие от многих других фишинговых тулкитов для пентестеров.
Когда журналисты издания ZDNet поинтересовались у Душиньский, не опасается ли он, что его инструментом будут пользоваться не только пентестеры, но и преступники, которым Modlishka может существенно облегчить жизнь, он ответил так:
«Нужно признать, что без работающего proof-of-concept, который по-настоящему доказывает [серьезность проблемы], риск так и остается теоретическим, и никаких реальных мер не предпринимается. Данный статус-кво и плохая информированность об угрозе создают идеальные условия для злоумышленников, которые будут рады использовать проблему».
Суть фейка заключается в прибыли или добыче нужной нам информации. Каждый преследует свои цели)
Допустим берем сайт proton.me — это известный почтовый сервис, значит наша цель собрать данные людей логин:пароль
Заказываем его у кодера или делаем все сами с помощью modlishka. После этого покупаем обычный хостинг например Timeweb и заливаем данные нашего фейка. После этого покупаем домен и привязываем его к хостингу. Самое главное чтоб домен был похож на оригинальный, например prooton.me Уже при установке нашего фейка мы сами выбираем путь куда чтобы шли данные людей который будут вводить свои логины пароли. Это два основных пути, или они будут хранится на хостинге в базе данных, или будут приходить прямиком в телеграм.
Тут мы расскажем как подробно залить наш фейк на хостинг:
В этой статье поговорим о том, как взять уже готовый, функционирующий ресурс и разместить его в интернете. Так, чтобы его могли посетить другие люди.
В дальнейших инструкциях я подразумеваю, что вы уже разработали сайт. У вас есть дизайн, логотип, готовые скрипты и прочие элементы, необходимые для запуска ресурса на локальной машине. Речь пойдет исключительно о публикации страниц в сети. Подробнее о создании ресурса с нуля можно почитать в соответствующем материале.
Выбираем хостинг - ЧИТАТЬ ДАЛЕЕ