Главная » Linux

Social fish kali linux

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Saved searches
  2. Use saved searches to filter your results more quickly
  3. License
  4. shakenetwork/SocialFish
  5. Name already in use
  6. Sign In Required
  7. Launching GitHub Desktop
  8. Launching GitHub Desktop
  9. Launching Xcode
  10. Launching Visual Studio Code
  11. Latest commit
  12. Git stats
  13. Files
  14. README.md
  15. Статья SocialFish фишинговая атака с помощью Ngrok
  16. Saved searches
  17. Use saved searches to filter your results more quickly
  18. License
  19. raysichic/SocialFish
  20. Name already in use
  21. Sign In Required
  22. Launching GitHub Desktop
  23. Launching GitHub Desktop
  24. Launching Xcode
  25. Launching Visual Studio Code
  26. Latest commit
  27. Git stats
  28. Files
  29. README.md

Saved searches

Use saved searches to filter your results more quickly

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Ultimate phishing tool. Socialize with the credentials.终极网络钓鱼工具。与凭证进行社交。https://github.com/UndeadSec

License

shakenetwork/SocialFish

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Sign In Required

Please sign in to use Codespaces.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

ONLY DOWNLOAD IT HERE, DO NOT TRUST IN OTHER PLACES.

This is the official and only repository of the SocialFish project.

  • Alisson Moretto, Twitter: @A1S0N_, Github: @A1S0N
  • Vandré Augusto, Twitter: @dr1nKoRdi3, Github: @dr1nK0Rdi3
  • cloaksecAdded Twitter #10
  • adiranasAdded macOS support #12
  • greenmind-secUsing Docker #46
  • tatsuryuUsing context manager to control external processes #55
$ git clone https://github.com/UndeadSec/SocialFish.git
$ cd SocialFish $ sudo apt-get install python3-pip php unzip -y $ sudo pip3 install -r requirements.txt $ python3 SocialFish.py
$ pkg install python php curl git unzip $ git clone https://github.com/UndeadSec/SocialFish.git $ cd SocialFish $ pip install -r requirements.txt $ python SocialFish.py

Create image using docker

$ sudo docker build -t "socialfish" .
$ sudo docker run -it --rm "socialfish"
Available Pages Traditional Similar
Facebook 1 0
Google 1 0
LinkedIn 1 0
GitHub 1 0
StackOverflow 1 0
WordPress 0 1
Twitter 1 0
Instagram 1 0
Snapchat 1 0
VK 1 0
Steam 1 0

SEND MAIL WITH CREDENTIALS

Читайте также:  Виндовс линукс мультизагрузочная флешка

Domain support:

Domain Tested
@globo 1
@gmail 1
@hotmail 1
@ig 1
@live 1
@oi 1
@outlook 1
@terra 1
@uol 1
@yahoo 1

PULL REQUESTS ARE WELCOME

Shot

TO BE USED FOR EDUCATIONAL PURPOSES ONLY

The use of the SocialFish is COMPLETE RESPONSIBILITY of the END-USER. Developers assume NO liability and are NOT responsible for any misuse or damage caused by this program.

«DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.» Taken from LICENSE.

How do I find phishing pages generated by this tool?

Search with this query:

If you liked our work and want to support us, you may donate 😀

donation

Bitcoin Address: 1EmJ5KiAKzpyqGGHopAq9qukrVPS47T9bA

Источник

Статья SocialFish фишинговая атака с помощью Ngrok

vertigo1.png

Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish — тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.

Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux — Rolling Edition
Linux Mint — 18.3 Sylvia
Ubuntu — 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo

У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент: 

$ sudo git clone https://github.com/UndeadSec/SocialFish.git $ cd SocialFish/ $ sudo pip install -r requirements.txt $ sudo chmod +x SocialFish.py $ python SocialFish.py

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

Читайте также:  Linux hardware info gui

vertigo2.png

Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

vertigo4.png

И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

vertigo5.png

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

vertigo3.png

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.

Источник

Saved searches

Use saved searches to filter your results more quickly

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

AN ADVANCED PHISHING TOOL WITH MULTIPLE FUNCTIONALITY

License

raysichic/SocialFish

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Sign In Required

Please sign in to use Codespaces.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

NOW MORE ATTACKS ARE AVAILABLE. In Ultimate phishing tool with Ngrok integrated

Читайте также:  Linux and unix based operating systems

NOW YOU WILL GET LIVE INFORMATION ABOUT YOUR VICTIM’S IP, GEOLOCATION, COUNTRY, ISP, CITY, ATTACKED DATE & TIME, AND MANY MORE.

PREREQUISITES ( Please verify if you have installed )

DEVELOPERS

  1. usama7628674
  2. An0nUD4Y [ Instagram.com/its_udy ]
  3. UNDEADSEC
  4. Micrafast
  5. alexmozzhakov
  6. _______________________ (Waiting For Your Contribution)
  • Kali Linux — Rolling Edition
  • Parrot OS — Rolling Edition
  • Linux Mint — 18.3 Sylvia
  • Ubuntu — 16.04.3 LTS
  • MacOS High Sierra
git clone https://github.com/An0nUD4Y/SocialFish.git 
sudo apt install python3-pip 
sudo pip3 install -r requirements.txt

RUNNING (FOR ANDROID USERS IN TERMUX) 

First install < Termux >from Playstore. 
After opening Follow below commands One by one 
pkg install git python php curl openssh grep 
git clone https://github.com/An0nUD4Y/SocialFish 
python SocialFish.py or ./SocialFish.py

Running (One Code installation in termux) 

First install < Termux >from Playstore. 
After opening Copy and run this Single Command. 
pkg install git python php curl openssh grep && pip3 install wget && git clone https://github.com/An0nUD4Y/SocialFish && cd SocialFish && chmod 777 SocialFish.py && python SocialFish.py
  • Traditional Facebook login page.
  • Advanced Poll Method.
  • Fake Security login with Facebook Page.
  • Facebook messenger login page.

+ Stackoverflow:

  • Traditional Instagram login page.
  • Instagram Autoliker Phishing Page [ ADVANCED METHOD ADOPTED ].

1) LIVE ATTACK

  • Now you will have live information about the victims such as : IP ADDRESS, Geolocation, ISP, Country, & many more.

2) COMPATIBILITY

1) FACEBOOK PHISHING:

  • Traditional Facebook login page.
  • Advanced Poll Method.
  • Fake Security login with Facebook Page.
  • Facebook messenger login page.

2) INSTAGRAM PHISHING:

  • Traditional Login Page
  • Fake instagram Autoliker Page [ REDIRECTS TO ORIGINAL AUTOLIKER PAGE AFTER SUBMIT ]

3) SNAPCHAT PHISHING:

4) YAHOO PHISHING:

5) TWITCH PHISHING:

6) MICROSOFT PHISHING:

7) STEAM PHISHING:

8) VK PHISHING:

9) ICLOUD PHISHING:

Shot

Shot

Shot

TO BE USED FOR EDUCATIONAL PURPOSES ONLY

The use of the SocialFish is COMPLETE RESPONSIBILITY of the END-USER. Developers assume NO liability and are NOT responsible for any misuse or damage caused by this program.

«DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.» Taken from LICENSE.

If you liked the work and want to support us all, you can donate 😀

Bitcoin Address: qpuwdfv3p3gpufzctjapp0dp9z4kkk9x6cgl2hhghe

Источник

Оцените статью
© 2023 Posetke
Adblock
detector