Получаем любые пароли. Создаем фишинговый сайт.
Здравствуй. Без лишних слов перейдем к делу. Использовать буду kali linux.
Итак. Запускаем терминал. Для это правой кнопкой мыши по столу и "open terminal".
Далее пишем "setoolkit" - это набор инструментов для социальной инженерии.
Выбираем первый пункт.
Далее второй "website attack vector".
Тут выбираем 3 вариант "credential harvester attack method".
И последнее 2 вариант или "site cloner".
Тут нужно будет вписать 2 параметра.
1)Куда будут направляться запросы, то есть ip адрес сервера, в данном случае "localhost", у вас же нет личного настроенного сервера?
2)Домен сайта, который будет скопирован, в данном случае ВК, я просто не мог не взять его в пример
Если все сделаете правильно, то увидите нечто подобное.
Пишем в браузере localhost и видите, что в консоли сразу отображаются все действия.
Для проверки введем логин и пароль и вы его моментально увидите слева.
Ответы на вопросы.
Что такое localhost?
localhost или 127.0.0.1 - это ваш компьютер на котором держится веб-сервер, на котором в свою очередь работает сайт
Кто на это поведется, там же даже не vk.com, а какой-то localhost, ты шутишь?
Еще раз, статья написана для примера и вряд ли у вас будет собственный выделенный веб-сервер и домен как ṿk.com, чтобы сделать сайт неотличимым от оригинала (надеюсь все обратили внимание на букву ṿ).
Будет ли доступен сайт из интернета?
Нет, этот сайт будет доступен только вам и всем в вашей локальной сети.
Можно ли сделать неотличимый сайт от оригинала таким способом?
Да. Покупайте сервер, ищите домен, который будет наиболее соответствовать оригиналу и вперед.
Итог
Сегодня ты узнал, что для того, чтобы сделать фишинговый сайт не нужно обладать особыми знаниями. Будьте аккуратны с вводом своих данных.