URLCadiz

URLCadiz

Linux, please

Доброго времени суток! В сегодняшней статье расскажем о том, как хацкеры делают фишинговые url-адреса и как себя от этого обезопасить. Для примера будем использовать Urlcadiz.

Начнем с важного. Социциальная инженерия - один из самых сильных навыков в арсенале каждого хакера. В сочетании с фишингом, хакеры могут легко взломать любое устройство. Фишинговые атаки в основном используются хакерами в отношении людей, менее продвинутых или менее обладающих техническими знаниями. В хакерском пространстве появляется все больше и больше передовых методов, которые создают проблемы как для бизнеса, так и для людей.

И это одна из таких передовых техник социальных хаков, которые хакеры используют для фишинга, которые могут сбить с толку даже профессионалов.

Процесс создания

Шаг 1. Загрузите инструмент URLCadiz Tool с помощью следующей команды в терминале Kali Linux:

git clone https://github.com/PerezMascato/URLCADIZ 

Шаг 2. Загрузите и установите зависимости

sudo pip3 install pyshorteners

Шаг 3. Измените каталог на папку и запустите инструмент с помощью следующей команды:

cd URLCADIZ 
python3 URLCADIZ.py

Шаг 4: После запуска инструмент спросит вас, какой URL-адрес вы хотите выбрать. Выберите один из следующих сайтов. Выберем inst, так как он более популярен.

Шаг 5. После выбора опции Instagram в приведенном выше разделе вы должны ввести адрес сайта, который пользователь должен запустить после перехода по ссылке на этот сайт (введите адрес вашей поддельной фишинг-страницы).

Шаг 6: После ввода ссылки на поддельную страницу в приведенном выше разделе вам необходимо ввести адрес, который жертва увидит в URL-адресе. Убедитесь, что он достаточно длинный, чтобы его можно было объединить.

Шаг 7. Вот и все. У вас есть фишинговый URL, как показано ниже:

Большинство пользователей не могут отличить этот URL от настоящего. Они выглядят настолько похожими, что почти все думают, что на самом деле это страница в Instagram.

Посмотрите, как оно выглядит в браузере Mozilla.

Важно помнить. Этот гайд предназначен только для образовательных целей.

Вот так, хакеры взламывают Instagram и учетные записи других социальных сетей с помощью фишинговых URL-адресов и социальной инженерии. Всегда проверяйте URL-адреса, прежде чем использовать какой-то сервис.

НАШИ ПРОЕКТЫ



Report Page