Примечание. Это просто мой способ внести свой вклад в сообщество специалистов по безопасности. Пожалуйста, не используйте эти знания в злонамеренных целях! Зачем еще одно руководство по фишингу? Недавно я смог запачкать руки фишингом и стать свидетелем реальных фишинговых кампаний благодаря невероятно талантливым людям на моем рабочем месте. Чтобы удовлетворить свое любопытство, я попытался провести небольшую фишинговую кампанию против себя и понял, что, похоже, не существует всеобъемлющего руководства для начинающих, чтобы понять процесс и помочь им настроить инфраструктура...
Всем привет, мои друзья! В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!
Теория об фишинге
Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.
Приступим к первому этапу
Итак, для начала ищем авторизацию...