Хорошего настроения форум.
Небольшой обзор утилиты для проведения фишинга. Сама утилита очень удобно и понятна, имеет интерфейс, в котором легко разобраться.
И так git clone https://github.com/wi-fi-analyzer/ghost-phisher.git
cd ghost-phisher/Ghost-Phisher/
#ghost-phisher/Ghost-Phisher/python ghost.py
В Parrot уже установлен.
В данном разделе мы можем за пару кликов поднят фейковую точку доступа, выбрав канал, ip, тип шифрования. в окне status будет отображаться все клиенты.
Подмена DNS за 1 клик
DHCP сервер с выбором диапазона, шлюзом, DNS
Возможность внедрения полезной нагрузки
Перехват сессий
ARP Poison (разновидность сетевой атаки типа MITM)
Отображение логинов, паролей, учеток, адресов
Атака с подменой страницы (ресурса). Я для примера взял наш портал
И так, мы хотим сделать клон codeby
clone website пишем https://yg140.servegame.com
real website ip or url пишем ip ресурса (узнаем через команду ping)
жмем старт
заходим на локльеый адрес - смотрим как все работает.
Если говорить о создании ресурса для инета, то ip можно скрыть через сервис создания коротких url.
Сама утилита, позволяет быстро и полноценно развернуть базу для проведения фишинг атак с разными вариациями.
Видео по теме (не мое)
Всем спасибо.
Небольшой обзор утилиты для проведения фишинга. Сама утилита очень удобно и понятна, имеет интерфейс, в котором легко разобраться.
И так git clone https://github.com/wi-fi-analyzer/ghost-phisher.git
cd ghost-phisher/Ghost-Phisher/
#ghost-phisher/Ghost-Phisher/python ghost.py
В Parrot уже установлен.
В данном разделе мы можем за пару кликов поднят фейковую точку доступа, выбрав канал, ip, тип шифрования. в окне status будет отображаться все клиенты.
Подмена DNS за 1 клик
DHCP сервер с выбором диапазона, шлюзом, DNS
Возможность внедрения полезной нагрузки
Перехват сессий
ARP Poison (разновидность сетевой атаки типа MITM)
Отображение логинов, паролей, учеток, адресов
Атака с подменой страницы (ресурса). Я для примера взял наш портал
И так, мы хотим сделать клон codeby
clone website пишем https://yg140.servegame.com
real website ip or url пишем ip ресурса (узнаем через команду ping)
жмем старт
заходим на локльеый адрес - смотрим как все работает.
Если говорить о создании ресурса для инета, то ip можно скрыть через сервис создания коротких url.
Сама утилита, позволяет быстро и полноценно развернуть базу для проведения фишинг атак с разными вариациями.
Видео по теме (не мое)
Последнее редактирование:
