ВНИМАНИЕ: данная инструкция предоставляется только в целях Pentesting'а, использование данного ПО в корыстных целях может караться законом" и Автор не несёт ответственности за ваши действий и поступки!
Что такое фишинг?
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов и т.д.
Установка Zphisher
Нам понадобиться:
ngrok - про его установку я рассказывал тут
curl
git
php
openssh
Для удобства, будем устанавливать всё одной командой:
apt install curl git php openssh -y
Скачиваем сам инструмент:
git clone https://github.com/htr-tech/zphisher.git
Переходим в директорию:
cd zphisher
И запускаем:
./zphisher.sh
Если вы сделали всё правильно, то у вас появиться вот такая радость:
Дальше выбираем интересующий сайт(в моём случае GitHub) и у вас появляется вот такое:
Всегда выбираем 2 пункт.
У вас появляется это:
Не бойтесь что не появился порт, он всегда будет 5555
Дальше открываем новую сессию Termux и вводим
ngrok http 5555
Должно получится как-то так, дальше копируем вторую ссылку, отправляем и всё!
Вот что у нас получается и вправду, от настоящего сайта, подделку не отлечить!
Вот результат результат данной атаки:
То что в белом прямоугольнике это ip адрес жертвы, а то что в красном это логин и пароль от аккаунта!
Вот и всё, спасибо всем за внимание, ставьте лайки и пишите комментарии!