______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

BLACKEYE-инструмент фишинга с открытым исходным кодом для тестирования на проникновение.

BLACKEYE-это инструмент фишинга в локальной сети, который может клонировать более 30 шаблонов сетей для создания фишинговых страниц. Некоторые из таких сетей как Google, Yahoo и Microsoft, в системе PayPal, важными, на eBay, криптовалюта, Твиттер, Facebook, GitHub,   и LinkedIn. Кроме того, генерируя шаблоны этих сетей, BLACKEYE также предлагает опцию пользовательского шаблона для создания пользовательской фишинг-страницы.

Установка BLACKEYE

BLACKEYE можно клонировать с Github с помощью следующей команды.

git clone https://github.com/thelinuxchoice/blackeye

Работа c BLACKEYE

BLACKEYE инструмент может быть приведен в действие, запустив файл blackeye.sh  в терминале. Перейдите в папку blackeye запустить файл с помощью следующей команды.

cd blackeye

bash blackeye.sh

Команда открывает все параметры шаблона, как показано на следующем скриншоте.

Выберите любой шаблон, выбрав его порядковый номер. BLACKEYE требует IP-адрес для создания полезных данных. Инструмент запрашивает IP-адрес для клонирования в качестве ссылки. IP-адрес по умолчанию автоматически выбирается инструментом. Инструмент использует IP-адрес по умолчанию, если другой IP-адрес не указан. Поделитесь IP с целью, используя любую технику социальной инженерии.

Когда пользователь нажимает на ссылку, жертва IP-адрес и информация браузера совместно на хост-компьютере. Если жертва вводит какие-либо секретные учетные данные на клонированной странице, информация передается на хост-машину через BLACKEYE server.

Например, мы можем использовать шаблон Google, введя его последовательность # 6. Инструмент запрашивает IP-адрес для создания фишинг-ссылке. Следуя инструкциям, генерирует фишинговую ссылку для совместного использования с жертвой.

Когда пользователь открывает ссылку, страница входа Google появляется, как показано на следующем скриншоте.

Если пользователь вводит учетные данные, секретные данные отображаются в окне терминала BLACKEYE, как показано ниже.

Мы также можем установить пользовательскую фишинговую страницу, выбрав опцию пользовательский шаблон. Пользовательский шаблон позволяет настроить пользовательский текст, чтобы заманить жертву. Например, мы можем установить страницу с просьбой жертвы, чтобы подтвердить свой ключ Wi-Fi для того, чтобы выполнить некоторые обновления.

Жертва получает фишинговую страницу в следующем формате.

Любой найденный логин и пароль будет отображаться на экране BLACKEYE.

BLACKEYE-это простой инструмент фишинга, который автоматически генерирует фишинговые страницы. Однако атака может быть выполнена только на пользователей локальной сети.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх