- Лучшие инструменты фишинга для Kali Linux
- Лучшие инструменты фишинга для Kali Linux
- Socialphish
- Shell Phish
- Создание фишингового сайта на Kali Linux с помощью SET
- Создание фишингового сайта на Kali Linux
- [Instagram Hack]|HiddenEye Hacking Instagram With Kali Linux 2020
- What is HiddenEye Tool
- How to hack Instagram account with HiddenEye
- Step 1: Go to your Linux terminal
- Step 2: Run HiddenEye Python script
- Step 3: Choose one of these option –
- Step 4: For Instagram Phishing Page
- Step 5: Operation Mode for Instagram
- Step 6: Adding Keylogger
- Step 7: CloudFlare Protection
- Step 8: Get Emailed
- Step 9: create re-direction link
- Step 10: Set the Port number
- Step 11: Choose the server
- Step 12: Copy the Link
- Step 13: Type User Name and Password
- step 14: check your terminal
Лучшие инструменты фишинга для Kali Linux
Фишинг — самый популярный способ в хакерстве. Его используют для взлома социальных сети, электронной почты, онлайн-покупки и банковские транзакции, и все они требуют использования нашей информации для входа или личных данных. Фишинг — это когда веб-сайт или приложение кажутся надежным источником, но это не так. В этой статье мы обсудим некоторые фишинговые инструменты для Kali Linux.
Лучшие инструменты фишинга для Kali Linux
Вот список лучших инструментов фишинга для Kali Linux:
Давайте рассмотрим каждый инструмент по отдельности. Но пока дисклеймер!
Статья написана в образовательных целях, для обучения этичных хакеров. Использование рассмотренных инструментов без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Socialphish
Socialphish — это инструмент для фишинга с открытым исходным кодом и множеством функций. Socialphish, который используется для проведения фишинговых атак на цели, становится все более популярным. Socialphish проще в использовании, чем Social Engineering Toolkit. Socialphish включает в себя различные шаблоны, созданные другим инструментом под названием Socialphish. Socailphish предоставляет фишинговые шаблоны для 33 известных веб-сайтов, включая Google, Facebook, Github, Yahoo, Snapchat, Spotify, Linkedin, Origin Steam, Microsoft, Yahoo, Github и т. д.
Socialphish также позволяет пользователям использовать собственный шаблон. Этот инструмент упрощает проведение фишинговых атак. Они могут проявить творческий подход, чтобы электронное письмо выглядело как можно более реальным.
Возможности Socialphish:
- Socialphish используется в фишинговых атаках.
- Socialphish создал более 30 фишинговых страниц веб-сайтов.
- Socialphish — это проект с открытым исходным кодом
- Инструмент Socialphish прост в использовании. Это не занимает дополнительного места.
- Социальный фиш написан на питоне
- Socialphish создает фишинговые страницы для популярных веб-сайтов, включая Instagram, Google, Github, Spotify, WordPress, Origin, Steam, Facebook, Snapchat, Netflix, Microsoft, Protonmail, Yahoo и т. д.
Установка Socialphish:
Для установки Socialphish используются следующие шаги:
Шаг 1: Чтобы установить инструмент Socialphish, сначала нам нужно открыть наш терминал Kali Linux и перейти на рабочий стол. Здесь нам нужно создать каталог с именем Socialphish. Мы установим инструмент в этот каталог.
Шаг 2: Теперь мы на рабочем столе. Здесь нам нужно создать каталог с именем Socialphish. Используйте следующую команду, чтобы создать каталог Socialphish.
Шаг 3: Каталог создан. Теперь мы должны использовать следующую команду, чтобы перейти в этот каталог.
Шаг 4: Теперь мы находимся в каталоге Socialphish. Мы должны загрузить инструмент в этот каталог, что означает, что мы должны клонировать инструмент из GitHub. Чтобы клонировать инструмент с GitHub, выполните следующую команду:
Шаг 5: Инструмент загружен в каталог Socialphish. Используйте следующую команду, чтобы просмотреть содержимое загруженного инструмента.
Шаг 6: Когда мы перечисляем содержимое инструмента, мы замечаем, что он создал новый каталог с именем SocialPhish. Чтобы увидеть содержимое инструмента, нам нужно перейти в этот каталог, чтобы просмотреть содержимое инструмента. Используйте следующую команду, чтобы перейти в этот каталог.
Шаг 7: Затем используйте следующую команду, чтобы просмотреть содержимое этого каталога.
Шаг 8: Теперь с помощью следующей команды нам нужно дать разрешение инструменту.
Шаг 9: Теперь мы можем использовать следующую команду для запуска инструмента. Эта команда откроет меню справки инструмента.
Инструмент работает. Теперь мы должны предоставить номер опции инструменту, для которого нам нужно создать фишинговую страницу.
Если мы хотим создать фишинговую страницу для Instagram, мы должны выбрать вариант 1. Вариант 2 приведет нас на фишинговую страницу Facebook.
Точно так же мы можем выбрать любой из 33 веб-сайтов инструмента.
Shell Phish
ShellPhish — это инструмент, который мы можем использовать для создания фишинговых страниц для наиболее известных сайтов социальных сетей, таких как Facebook, Twitter и Instagram. Приложение включает в себя фишинговые шаблоны для 18 известных веб-сайтов, большинство из которых являются поставщиками социальных сетей и электронной почты.
Этот инструмент упрощает проведение фишинговой атаки. Мы можем выполнить фишинг в этом инструменте (глобальная сеть). Мы можем использовать этот инструмент для получения учетных данных ID и пароля.
Установка ShellPhish:
Для установки Shell Phish используются следующие шаги:
Шаг 1: Чтобы установить ShellPhish, мы должны сначала открыть наш терминал Kali Linux, а затем перейти на рабочий стол.
Создание фишингового сайта на Kali Linux с помощью SET
Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на Kali Linux, который будет имитировать интерфейс настоящего сайта, для получения учетных данных целевого пользователя.
Создание фишингового сайта на Kali Linux
Запустите Kali Linux и убедитесь, что система подключена к Интернету.
Откройте терминал Kali и запустите SET:
При первом запуске SET, нужно будет принять условия использования.
В главном меню выберите вариант Social-Engineering Attacks.
Выберите Website Attacks Vectors.
Выберите Harvester Attack Method.
Чтобы создать клон сайта, выберите Site Cloner.
В интерактивном меню Site Cloner установите IP-адрес вашей системы Kali Linux. Если система Kali Linux размещена в облаке, это будет общедоступный IP-адрес.
Введите URL-адрес для клонирования. Для примера я буду использовать страницу авторизации Facebook
Когда жертва попадет на фишинговый сайт появится страница авторизации Facebook.
При вводе пользователем логина и пароля, данные отобразятся в окне терминала.
После чего целевой пользователь будет автоматически перенаправлен на настоящий сайт.
Как видите, создать фишинговый сайт довольно просто. Хитрость заключается в изучении жертвы, настройке таргетинга, определения часто посещаемых сайтов и размещении фейковой страницы сайта в Интернете. Для лучшего результата, рекомендую использовать социальную инженерию.
Для маскировки IP-адреса или домена фишингового сайта, используйте обфускацию. Можно также использовать SET для создания фишингового электронного письма с ссылкой на фишинговый сайт.
На этом все. Теперь вы знаете, как создать фишинговую страницу с помощью SET на Kali Linux. В следующей статье я покажу, как создать полезную нагрузку для тихого выполнения с USB-устройств.
РЕКОМЕНДУЕМ:
[Instagram Hack]|HiddenEye Hacking Instagram With Kali Linux 2020
Hello Geeks, do you want to know that, How to hack someone’s Instagram account using HiddenEye with the Kali Linux machine. I m sure, your answer will – Yes!! But How?. This is the first post to show that how to hack Insta, know about hacking tools, Kali Linux functions, and HiddenEye tool functions on this website (www.bittutech.com) only for educational purposes.
In this post, we are going to see about How to get someone’s user name and passwords with the help of the HiddenEye tool that will run on the Kali Linux machine.
Hacking is only a term that indicates everything is possible when you exist on the network, no matter which type of security have you built.
Prajjwal Singh (Bittu Tech)
Required environment for getting Instagram User Name and Passwords –
1- you must have Linux distribution.
2-Install HiddenEye tool on your Linux distro.
3- you should have admin privileges to execute all commands easily.
What is HiddenEye Tool
HiddenEye tool is the most used software to create a phishing page for social media platforms.HiddenEye tool generates social media phishing page link after getting some user’s input, you can share the link on your victim’s e-mail address or on other platforms where you want to send the phishing page link. For more information about the HiddenEye tool, go on Kali Linux. website.
Note – before using these hacking software, you must some things keep in mind such as Hacking is illegal activity, don’t use these hacking tools to steal other person’s information, you can use these hacking tools with your family members or friends, but under their supervision.
After adopting and comply with the above instruction, we can start our journey with the HiddenEye tool.
How to hack Instagram account with HiddenEye
we will see step by step procedure to getting someone’s user name and passwords. here, we are going to use Kali Linux Operating system for running all commands, you can use other Linux distro.
before going ahead, you must download HiddenEye software on your local machine where you want to use and run.
Note – connect your machine with the network, that provides you to allow internet access. (use your access point or wi-fi connection to access the Internet)
Step 1: Go to your Linux terminal
change your current directory path, set your directory path where you have saved your HiddenEye directory. use the “cd” command to change your directory path.
Step 2: Run HiddenEye Python script
To run HiddenEye python script, you must use the “python3” command. type the following command
sudo python3 HiddenEye.py
Step 3: Choose one of these option –
if your script has been successfully run, you have seen the list of social media platforms with a specific given numeral. Choose one of these options, type your chosen option –
08 -for Instagram Phishing Page.
Note – if any command or script is not working, you can send your screenshots or leave the message in the comment box, We will try to reply to you as soon as possible.
Step 4: For Instagram Phishing Page
Now, we choose “08” to create an Instagram phishing page. type “08” and press the “Enter Key”
Step 5: Operation Mode for Instagram
Now, we will choose operation mode “1” for creating Standard Web Page Instagram Phishing Page. you can go with other options. Type “1” and press the “Enter Key”.
Step 6: Adding Keylogger
Now, it is asking me to adding Keylogger, but i will prefer type “N” and press the “Enter Key”.
Step 7: CloudFlare Protection
You can take Cloudflare protection, but i type “N” and press the “Enter Key”.
Step 8: Get Emailed
if you want to add your email with this attack to getting emails of new user registration for your Instagram fake page, you must type “Y” but i will type “N” because we want to get instant result. type “N” and press the “enter” key.
Step 9: create re-direction link
You can create a re-direction link – I will type “instagram.com” and press the “Enter” key.
Step 10: Set the Port number
set your port number, I will prefer to you to set the port number between (1024-65535). I will type “1025” and press the “Enter” key.
Step 11: Choose the server
You must choose one of these servers. I will choose “ngrok” for instant result. type “01” and press the “Enter” key.
Step 12: Copy the Link
now, you have got two links – one localhost to check on your own account and another is to share to your victim. I will copy the second link and paste it on my browser URL.
Step 13: Type User Name and Password
you can share your link to your victim, but I will show you how it works. so, I will type user name and password and press the log in button, it will redirect to the link “instagram.com“, that we had been mentioned.
step 14: check your terminal
after clicking on the Webpage Login button, go back and check the terminal window, you will see that the user name and password on your terminal window.
Last Word – Ok, That’s it for now. we will meet soon with new interesting topic. Don’t forget to share this post to your family members and classmates. But don’t share this post to your vicitim.