Хелоу!
Сегодня я расскажу вам, как с помощью обычного телефона на Android, поднять веб-сервер с фишинговой страницей и ip logger-ом.
Скачиваем терминал "Termux" (он есть даже в Play Market).
Запускаем и видим такую картину:
Далее вводим сюда данные команды: PS:при исполнении некоторых команд, чтобы подтвердить скачивание надо будет написать Y , а затем нажать Enter
Итак наши команды:
pkg upgrade&update
pkg install git
git clone https://github.com/thelinuxchoice/shellphish
cd shellphish
ВНИМАНИЕ ПЕРЕД ЗАПУСКОМ ВКЛЮЧАЕМ ТОЧКУ ДОСТУПА И МОБИЛЬНЫЙ ИНТЕРНЕТ, ИНАЧЕ ССЫЛКА НЕ БУДЕТ ВЫСВЕЧИВАТЬСЯ
bash shellphish.sh
Видим такую картину:
Пишем номер сервиса, который хотим сфишить например я выберу Instagram. Нажимаем Enter
Кидаем любую ссылку жертве (советую верхнюю и ее сократить через vk.cc)
При переходе жетрвы на нашу ссылку мы увидим его ip и марку телефона, браузера с которого зашел.
Когда жертва введет свои данные от сервиса, то это будет выглялеть так:
со стороны жертвы сайт будет выглядеть так:
заметьте даже с замочком!
после ввода данных, человека переадрересует на стр. официального Instagram и он ни о чем не узнает)
Сегодня я расскажу вам, как с помощью обычного телефона на Android, поднять веб-сервер с фишинговой страницей и ip logger-ом.
Скачиваем терминал "Termux" (он есть даже в Play Market).
Запускаем и видим такую картину:
Далее вводим сюда данные команды: PS:при исполнении некоторых команд, чтобы подтвердить скачивание надо будет написать Y , а затем нажать Enter
Итак наши команды:
pkg upgrade&update
pkg install git
git clone https://github.com/thelinuxchoice/shellphish
cd shellphish
ВНИМАНИЕ ПЕРЕД ЗАПУСКОМ ВКЛЮЧАЕМ ТОЧКУ ДОСТУПА И МОБИЛЬНЫЙ ИНТЕРНЕТ, ИНАЧЕ ССЫЛКА НЕ БУДЕТ ВЫСВЕЧИВАТЬСЯ
bash shellphish.sh
Видим такую картину:
Пишем номер сервиса, который хотим сфишить например я выберу Instagram. Нажимаем Enter
Кидаем любую ссылку жертве (советую верхнюю и ее сократить через vk.cc)
При переходе жетрвы на нашу ссылку мы увидим его ip и марку телефона, браузера с которого зашел.
Когда жертва введет свои данные от сервиса, то это будет выглялеть так:
со стороны жертвы сайт будет выглядеть так:
заметьте даже с замочком!
после ввода данных, человека переадрересует на стр. официального Instagram и он ни о чем не узнает)