ZPhisher — расширенный сценарий автоматического фишинга отложенного использования
Этот блог НЕ ЯВЛЯЕТСЯ ОФИЦИАЛЬНЫМ веб-сайтом Kali Linux. Мы просто делимся учебниками, чтобы узнать о кибербезопасности.
Кали Линукс
ZPhisher — это расширенный набор инструментов для фишинга . — это обновленная версия Shellphish. Он имеет основной исходный код от Shellphish, но ZPhisher имеет некоторые обновления и удалил некоторые ненужные коды из Shellphish. Он разработан компанией HTR-Tech. ZPhisher можно запустить с Kali Linux , а также может запускаться с устройств Android с использованием Termux . Это универсальная система фишинга в 2020 году.
ZPhisher имеет множество фишинговых страниц, таких как:
1) Facebook
- Обычная страница входа в Facebook
- Поддельный метод входа в систему безопасности (DarkSecDevelopers)
- Метод опроса для голосования в Facebook (DarkSecDevelopers)
- Страница входа в Messenger (новая)
2) Инстаграм
- Обычная страница входа
- Фишинговая страница Instagram Auto Follower (thelinuxchoice)
- Метод проверки значка Instagram (DarkSecDevelopers)
3) Google
- Старая страница входа Google
- Новая страница входа в Google
- Метод опроса Google (DarkSecDevelopers)
4) Страница входа в Adobe
5) Страница входа в Badoo
6) Страница входа в CryptoCoinSniper
7) Страница входа в Deviantart
8) Страница входа в Dropbox
9) Страница входа в Ebay
10) Страница входа в Github
11) Страница входа в Linkedin
12) Страница входа в Microsoft
13) Страница входа в Netflix 90 Origin
13) Страница входа в Netflix 13)15) Страница входа в Paypal
16) Страница входа в Pinterest
17) Страница входа в Playstation
18) Страница входа в Protonmail
19) Страница входа в Reddit
20) Страница входа в Snapchat
2)
13
22) Страница входа в Stackoverflow
23) Страница входа в Steam
24) Страница входа в Twitch
25) Страница входа в Twitter
26) Страница входа в Vk
27) Метод Vk Poll (Hiddeneye3) Страница входа в систему
29) Страница входа в Yahoo
30) Страница входа в Яндекс
Zphisher также имеет 4 варианта переадресации портов
- localhost (для локальной сети/LAN)
- Ngrok (для глобальной глобальной сети)
- Sereo.
- Localhost.run (для глобальной сети)
Установка на Кали Линукс
Сначала нам нужно клонировать ZPhisher из репозитория GitHub с помощью следующей команды:
git clone https://github.com/htr-tech/zphisher
Скриншот предыдущей команды, если она следующая:
Затем нам нужно войти в каталог zphisher с помощью команды cd:
cd zphisher
Здесь нам нужно дать разрешение на выполнение скрипта bash, используя следующую команду:
sudo chmod +x zphisher.sh
Скриншот следующий.
Теперь мы готовы запустить его. Мы можем запустить его с помощью следующей команды:
./zphisher.sh
Затем этот bash-скрипт ведет нас к главному меню инструмента ZPhisher, как показано на следующем снимке экрана:
Здесь все предельно ясно.
Например, мы выбираем 1 для Facebook и нажимаем Enter.
Здесь мы можем выбрать все, что нам кажется легким, чтобы обмануть нашу жертву. Например, мы выбираем 3 для «Фальшивой страницы входа в систему безопасности».
Теперь мы можем выбрать вариант перенаправления портов. Здесь, если мы выберем 1, то это будет только для нашей локальной сети (тот же WiFi или LAN), но мы можем выбрать другие параметры, такие как ngrok serveo или localhost.run. (Это все бесплатные службы переадресации портов, поэтому иногда некоторые службы могут быть недоступны из-за перегрузки. В этом случае нам нужно выбрать другие.)
Здесь мы выбираем 2 для ngrok.io. Затем мы ждем несколько секунд, пока не сгенерируется наша ссылка.
На скриншоте выше мы видим нашу ссылку, созданную на ngrok. Теперь мы можем отправить эту ссылку нашей жертве по SMS, почте или любым другим способом с помощью какого-нибудь броского метода социальной инженерии.
If our victim opens it then he/she will see something like following screenshots:
| On Desktop | | |
| On Mobile Устройство |
Если наша жертва вводит имя пользователя и пароль,
| БИНГО! |
Мы получили данные нашей жертвы. Теперь его можно использовать для входа в учетную запись Facebook жертвы.
Установка на Android (Termux)
Мы также можем использовать его на Android через приложение Termux. Сначала нам нужно установить Termux из Google Play Store. Затем мы можем открыть его и запустить одну команду для загрузки обновления и запуска файла ZPhisher.
Единственная команда выглядит следующим образом:
apt update && apt install git php curl openssh -y && git clone https://github.com/htr-tech/zphisher && cd zphisher && chmod +x zphisher.sh && bash zphisher.sh
Как защититься от этой атаки
- Мы не должны нажимать на какие-либо ссылки через смс/электронную почту/веб-сайт/чат или текстовые сообщения и т. д.
- нам нужно проверить, что ссылка ведет на оригинальный Facebook, то есть проверить, является ли ссылка https://www.facebook.com/ или нет. Если нет и страница выглядит как Facebook, то это может быть фишинговая страница.
- Пользователь Windows должен использовать антивирусное программное обеспечение и программное обеспечение для веб-безопасности, например Нортон или Макафи. Пользователь Linux должен быть осторожен, прежде чем нажимать неизвестно ссылки.
Это руководство предназначено для образовательных целей.
только цель.
Фишинг является преступлением. Если кто-нибудь сделает
незаконная деятельность, то мы не несем за это ответственности.
Если вам понравился наш туториал или у вас возникла проблема с этим постом, пожалуйста комментарий вниз, мы всегда будем рады ответить. Если вам понравились наши уроки, то регулярно посещайте наш веб-сайт и следите за обновлениями на Twitter и Medium .
Кали Линукс
zuhn-hacks — Googlesuche
AlleVideosBilderShoppingMapsNewsBücher
suchoptionen
Tipp: Begrenze diesuche auf deutschsprachige Ergebnisse. Du kannst deinesuchsprache in den Einstellungen ändern.
сказал вам читы zuhn — YouTube
www.youtube.com › смотреть
03.04.2022 · Я не владею каким-либо содержанием. Все права на zuhn: https://twitch.tv …
Дауэр: 0:30
Прислан: 04.03.2022
zuhn показывает вопиющие взломы в прямом эфире — YouTube
www.
youtube.com › смотреть
07.01.2022 · Мне не принадлежит никакой контент. Все права на zuhn: https://twitch.tv …
Дауэр: 01:23
Прислан: 07.01.2022
100% ДОКАЗАТЕЛЬСТВО, ЧТО ZUHN ВЗЛОМАЕТ !! (wtf zuhn) (выставлено) — YouTube
www.youtube.com › смотрите
17.07.2018 · Ставьте лайк и подписывайтесь!!!!!Twitter: https://twitter.com/bunnyhopConfig: http://bit .ly/2NiUaH7Discord …
Добавлено: 2:30
Прислано: 17.07.2018
Зун занимается хакерством? : r/Csgohacks — Reddit
www.reddit.com › Csgohacks › комментарии › is_zuhn…
06.03.2019 · Для тех, кто много лет занимается бхопом, играет против серебряных и только пытается попасть в клипы, вполне возможно, что он законный, …
[удалено пользователем] : r/VACsucks — Reddit
ЗАКОННЫЙ игрок ZUHN СНОВА ЗАБАНИРОВАН В 2019 : r/GlobalOffensive
Зун мошенник? : r/csgo — Reddit
Ребята, вы действительно думаете, что zuhn читы : r/Csgohacks — Reddit
Weitere Ergebnisse von www.
reddit.com
zuhn hack — Spotify
open.spotify.com › zu
zuhn hacker :: Counter-Strike: Global Offensive General Discussions
steamcommunity.com › приложение › обсуждения
03.06.2020 · zuhn hacker да или да.
читы zuhn — rdact[inactive] — SoundCloud
soundcloud.com › edvunc › читы zuhn
04.04.2019 · Потоковые читы zuhn от rdact[inactive] на ПК и мобильных устройствах. Слушайте более 265 миллионов треков бесплатно на SoundCloud.
Schmerzempfindliche Zähne: die neue Wahrheit, die ich selbst als …
www.dr-dentina.de › blog › schmerzempfindliche-zahne-die-neue-wahrhei…
10.11.2022 · Zahn-Hacks … Wie kann mein Zahn eigentlich fühlen – Der Zahnaufbau einfach … Zahnaufhellung: Zahn-Bleichmittel greifen Gewebe an.
