______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

PhishX –фишинг инструмент для захвата учеток.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

PhishX-это инструмент python, который может захватывать учетные данные пользователя с помощью фишинг-атаки. PhishX-это целенаправленная форма фишинг-атаки, которая запускается против конкретных людей. Поэтому для начала такой атаки требуется некоторая информация о человеке. Поскольку фишинг используется для захвата учетных данных пользователя, инструмент генерирует поддельные страницы и добавляет целевую информацию на указанные страницы. Страницы доступны целевым пользователям. Если пользователи делятся какими-либо данными на поддельных страницах, информация захватывается интерфейсом на компьютере злоумышленника. Страницы, которые можно использовать (клонировать) для фишинг-атаки, включают Facebook, Google, Twitter, Instagram, LinkedIn, Pinterest, Quora и Steam. Все доступные страницы поддерживают мобильную версию, кроме LinkedIn.

Установка PhishX

Physx работает с Kali Linux и Parrot-Sec OS. Чтобы установить Phish, клонируйте инструмент из репозитория Github с помощью следующей команды.

git clone https://github.com/WeebSec/PhishX.git

После выполните следующие команды, чтобы установить зависимости.

cd PhishX

chmod +x installer.sh

bash installer.sh

Запуск PhishX

Запустите  PhishX с помощью следующей команды.

python3 PhishX.py

Приведенная выше команда загружает интерфейс PhishX с параметрами страницы, которые могут быть использованы для фишинга , как показано ниже.

Мы можем выбрать любой формат страницы, введя его порядковый номер. Например, мы можем выбрать опцию страницы Google, введя порядковый номер 4 в терминале. Это открывает настройки Google страницы для фишинг-атаки. Как упоминалось ранее, фишинговая атака копья требует целевой информации. Для учетной записи фишинга страницы Google инструмент запрашивает целевую информацию, такую как адрес электронной почты, имя пользователя, номер телефона (необязательно) и местоположение (если известно). Инструмент также запрашивает поддельное сообщение электронной почты.

Как только информация предоставлена, инструмент генерирует ссылку, которой можно поделиться с пользователем с помощью любого предпочтительного метода. Интерфейс атакующей машины прослушивает действия пользователя по общей ссылке. Ссылка содержит страницу входа в аккаунт Google, как показано на следующем скриншоте.

Если пользователь пытается войти в учетную запись Google, учетные данные захватываются инструментом вместе с другой информацией, такой как местоположение пользователя и IP-адрес.

PhishX является достойным инструментом фишинга , которое может клонировать известные сайты социальных медиа, чтобы захватить учетные данные пользователя во время участия красной команды. Тем не менее, фишинговая атака может быть вычислена целевыми пользователями путем анализа структуры url с некоторым вниманием к формату.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх