Фишинг атаки переживают свой пик популярности. Их проведение стало проще, а способы изщреннее. При этом количество неопытных пользователей не уменьшилось. Среднестатистический юзер распознаёт лишь 6 из 10 фишинговых сообщений, согласно исследованию Intel Security.
Более того, индустрия фишинга создала огромное количество инструментов автоматизации проведения атак. RevoltShing - один из них. Он копирует абсолютно любой сайт с разделом авторизации и имеет функцию перенаправления после ввода данных.
Сайты копируются настолько качественно, что активными остаются все кнопки, а визуальный контент в виде часов, анимаций также частично остается. Давайте взглянем, как это работает «изнутри».
Установка
Скачиваем репозиторий с github командой:
git clone https://github.com/AngelSecurityTeam/RevoltShing.git
Переходим в папку, даем права, запускаем установщик:
cd RevoltShing
chmod +x install.sh
bash install.sh
Далее нужно запустить сконфигурированный сервер и саму консоль RevoltShing командами
python Server.py
python revoltshing.py
Использование
Перед вами появится консоль, где система по стандарту предложит клонировать сайт Банка Америки.
Поменять настройки можно командой
edit url https://<страница авторизации нужного ресурса>
Перенаправление меняется командой
edit url_destination https://<куда направить пользователя после ввода данных>
Для старта просто вписываем
start
Готово. Вот так просто, без знаний языков программировани,я возможно создать фишинговый сайт абсолютно любого ресурса.
Спасибо за прочтение!
