Данная статья не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях.
В этой статье пойдёт речь о том, как легко можно украсть PIN-код телефона вашего друга или пароль от windows, используя всего лишь одну ссылку. Поэтому сегодня мы поговорим об инструменте под названием Lockphish . С помощью этого мы можем украсть PIN-код Android/iPhone и даже пароль windows.
Этот инструмент использует сервер Ngrok для сбора трафика. Цель Ngrok-захватить PIN-код или пароль и отправить их обратно нам. Кроме Ngrok, есть и много других серверов, таких как LocalHost, Serveo, LocalXpose, LocalHostRun.
Установка
Для установки введите в терминал эту команду:
git clone https://github.com/thelinuxchoice/lockphish
root@kali:/home/iicybersecurity# cd lockphish/
root@kali:/home/iicybersecurity/lockphish
Для запуска инструмента используйте эту команду:
bash lockphish.sh
Когда мы запускаем инструмент, мы должны создать фишинг ссылку.
Затем он автоматически загрузит сервер Ngrok, запустит сервер Ngrok и PHP и предоставит фишинговую ссылку HTTPS.
Теперь отправьте этот URL жертве. Если жертва открывает эту ссылку на мобильном телефоне, то он увидит ссылку на ютуб.
Жертва будет перенаправлена на страницу блокировки экрана. Где она получит окно заблокированного телефона, и ей будет предложено ввести PIN-код Android/iPhone и даже пароль Windows, если жертва сидит с Windows.
Если жертва введёт пароль и нажимает ОК. Сервер Ngrok заберет PIN-код или пароль и отправит их нам на компьютер.
На этом всë, мы успешно получили PIN-код телефона жертвы, он идентифицирует IP-адрес и данные устройства жертвы.
Таким же образом, мы можем получить пароль от любого телефона или Windows.
На этому пожалуй мы закончим статью. В этой статье мы увидели, как легко можно украсть PIN-код/пароль жертвы, используя всего лишь одну ссылку за короткое время. Вы должны всегда остерегаться, открывая любой неизвестный URL на своих мобильных телефонах или компьютерах.