Дисклеймер: статья предоставлена исключительно в ознакомительных целях, мы не несём ответственность за ваши действия!
Фишинг - это самый простой способ украсть ваш пароль, поскольку для входа на фейковый веб-сайт достаточно одной ошибки. Убедительный фишинговый сайт является ключом к успешной попытке, и инструменты для их создания стали интуитивно понятными.
SocialFish позволяет хакеру создать убедительную фишинговую страницу практически для любого веб-сайта, предлагая веб-интерфейс с приложением Android для удаленного управления. О данной проге сегодня и пойдет речь.
SocialFish
Хотя предыдущие версии SocialFish были впечатляющими, последнее обновление включает чистый веб-интерфейс для создания и управления фишинговыми ссылками. Веб-интерфейсы для таких инструментов, как Kismet , помог сделать SocialFish более доступной для начинающих, а изысканная простота делает клонирование практически любого веб-сайта невероятно простым.
Одним из недостатков нового SocialFish является то, что документации почти нет. Это означает, что многие функции, такие как подключенное приложение Android, не просты в использовании, а устранение неполадок может быть затруднено, поскольку вики содержит минимальное количество информации.
Тем не менее, как передовой инструмент с простым интерфейсом и хорошо продуманными элементами управления, SocialFish - это простой способ продемонстрировать, насколько простыми являются индивидуальные фишинговые ссылки.
Важным примечанием для этой статьи является то, что из-за возможного неправильного использования и отрывочной документации мы будем развертывать эту ссылку только в нашей внутренней сети, а не в качестве цели во внешнем Интернете.
Что вам нужно
Чтобы использовать SocialFish, на вашем компьютере должен быть установлен Python3 или выше. Вам также понадобится PIP3, менеджер пакетов Python3. Кроме того, для работы этого инструмента требуется несколько библиотек. Я расскажу об их установке, но имейте в виду, что загрузка и настройка через медленную сеть может занять довольно много времени.
1. Загрузите SocialFish
Чтобы начать использовать SocialFish, мы можем проверить репозиторий GitHub для получения информации о предыдущих версиях и мобильном приложении, которое поставляется с основным инструментом. Чтобы запустить его, нужно установить немало зависимостей, поэтому при хорошем интернет-соединении мы можем установить все, используя несколько строк в окне терминала:
~$ sudo apt-get install python3 python3-pip python3-dev -y
~$ git clone https://github.com/UndeadSec/SocialFish.git
~$ cd SocialFish
~$ python3 -m pip install -r requirements.txt
Теперь можно приступать к использованию SocialFish. Будем использовать наш браузер для взаимодействия с ним, поэтому откройте окно Firefox, прежде чем переходить к следующему шагу.
2. Войдите в веб-интерфейс
Теперь давайте создадим веб-интерфейс, который поможет управлять нашими фишинговыми ссылками. Для этого откройте окно терминала и введите следующее, чтобы перейти в папку SocialFish. Выберите имя пользователя и пароль для входа в веб-интерфейс и замените его для полей «youruser» и «yourpassword».
python3 SocialFish.py youruser yourpassword
После завершения настройки мы сможем получить доступ к веб-интерфейсу, перейдя по URL-адресу 0.0.0.0:5000 в нашем браузере. Введите имя пользователя и пароль, которые вы настроили, и нажмите «Войти», чтобы получить доступ к порталу SocialFish.
3. Выберите цель для клонирования
Внутри портала SocialFish мы можем увидеть всю нужную нам информацию. Вверху мы видим поле для сайта, который мы хотим клонировать, сайт, на который мы хотим перенаправить, и URL для нашей атаки.
Мы также можем увидеть информацию о ссылках, которые мы уже создали. В моем случае я уже создал восемь атакующих ссылок, которые привлекли 15 кликов и четыре набора учетных данных.
4. Выберите ссылку перенаправления
Для нашей атаки нам нужно решить, какой сайт мы хотим клонировать. В этом случае мы выберем twitter.com/login . Чтобы упростить задачу, мы позже перенаправим обратно на twitter.com . Если жертва уже вошла в систему, это будет выглядеть так, как будто бы обычная регистрация.
Введите URL, который вы хотите клонировать, и URL, на который вы хотите перенаправить, в соответствующие поля в правом верхнем углу страницы. Нажмите на молнию, чтобы активировать ссылку.
5. Разверните фишинговую ссылку
Теперь в отдельном окне браузера перейдите к ссылке атаки - ссылке, которую мы будем предоставлять жертве во время реальной атаки. Вы будете перенаправлены на реалистичный фишинговый сайт, там вы можете ввести имя пользователя и пароль для его проверки.
Нажмите «Просмотр» в самом последнем журнале, чтобы увидеть учетные данные, которые мы перехватили. Он должен открыть страницу, которая выводит собранную информацию в формате, как показано ниже.
Это было легко! Всего за пару кликов мы смогли создать сайт, который будет практически идентичен реальному Twitter.com. Как только мы ввели свои учетные данные, SocialFish записал их и сохранил в интерактивном журнале, что позволяет нам легко управлять фишинговыми кампаниями.
