Всем доброго времени суток, дорогие читатели.
Ранее я уже поднимал тему создания фишинговых сайтов: "Фишинговые ссылки. Создаются за пару минут и угоняют кучу аккаунтов. Показываю как".
Программа, которую я там рассматривал, реально хорошая, но вот только у неё есть один недостаток - ограниченный список доступных для подделки сайтов.
Сегодня же мы рассмотрим инструмент, который может подделать абсолютно любой сайт. Называется он - "Recreator-Phishing".
Для работы с ним нам понадобится Kali Linux. Подробную информацию о том, как его установить вы найдете здесь. Если вы уже устанавливали эту ОС, то идем дальше.
Открываем терминал и для начала установим необходимые для работы инструменты:
apt-get install python3
apt-get install git
Теперь скачаем файлы программы с github
git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
Переходим в только что созданную папку
cd Recreator-Phishing
Запускаем процесс установки
bash install.sh
Еще один необходимый компонент
python3 ServerInstall.py
Запускаем саму программу
python3 recreator-phishing.py
Нас просят ввести сначала адрес сайта, копию которого мы хотим сделать. Затем указать порт (можно взять любой в диапазоне 1000-9000, можно выбрать по умолчанию 8080)
В качестве примера я взял сайт "Одноклассники"
Далее побегут красные строки, их бояться не надо, это не ошибки )
Если вы хотите поменьше проблем, советую выбирать ngrok. Разделы LOCAL нас не интересуют.
Затем вам будет показана ссылка, которую нужно отправить жертве. Под каким предлогом вы будете кидать эту ссылку - это уже работа для вашей фантазии. Главное, чтобы человек перешел по ней и ввел там свои данные.
Вот что я увидел, когда перешел по этой ссылке.
А это оригинальная страница
Как видите, страницы по оформлению абсолютно совпадают.
Жертва вводит свои данные
После этого человека перекинет на оригинальный сайт, а у нас останутся данные для авторизации.
Вот что появится у злоумышленника, когда кто-то введет данные на таком фишинговом сайте.
Заходим в папку с файлами программы и находим save.txt
В зависимости от того, какой сайт вы копировали содержимое может немного отличаться. Например, когда я это тестировал на vk, то у меня формат был примерно такой
login=89999999999password=admin
В случае с одноклассниками получилось немного по другому, и помимо учетных данных сохранилось еще что-то. Не беда, найти данные для авторизации также не составит труда.
Непонятные символы в конце (&st.) игнорируем
ВАЖНО!
Если сайт, который вы хотите подделать, есть в списке другой программы (о которой я говорил в самом начале), то лучше воспользоваться ей и сейчас объясню почему.
Я протестировал "Recreator-Phishing" еще на нескольких сайтах и вот что хочу сказать. Иногда фишинговая страница может слегка отличаться от оригинальной, вследствие некорректной загрузки изображений и плагинов.
Также иногда появлялась такая проблема, что ngrok постоянно давал один и тот же фишинговый адрес. В этом случае советую перезапустить ОС, если не помогло - переустановите программу.