Создание фишингового сайта на Kali Linux с помощью SET

QUASAR Пентест

Создание фишингового сайта Kali Linux SET

Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на Kali Linux, который будет имитировать интерфейс настоящего сайта, для получения учетных данных целевого пользователя.

Еще по теме: Взлом через ссылку и как от этого защититься

Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный взлом компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Создание фишингового сайта на Kali Linux

Запустите Kali Linux и убедитесь, что система подключена к Интернету.

Откройте терминал Kali и запустите SET:

При первом запуске SET, нужно будет принять условия использования.

В главном меню выберите вариант Social-Engineering Attacks.

Меню Social Engineering Toolkit Kali Linux

Выберите Website Attacks Vectors.

Mеню Website Attacks Social Engineering Toolkit

Выберите Harvester Attack Method.

Создание фишинг страницы. Меню SET Credential Harvester

Чтобы создать клон сайта, выберите Site Cloner.

Создание фишинг сайта. Меню SET Site Cloner

В интерактивном меню Site Cloner установите IP-адрес вашей системы Kali Linux. Если система Kali Linux размещена в облаке, это будет общедоступный IP-адрес.

Введите URL-адрес для клонирования. Для примера я буду использовать страницу авторизации Facebook

Создать фишинг сайт Kali Linux

Когда жертва попадет на фишинговый сайт появится страница авторизации Facebook.

Отображение фишингового сайта

При вводе пользователем логина и пароля, данные отобразятся в окне терминала.

Захват учетных данных пользователя с помощью фишинга Kali Linux

После чего целевой пользователь будет автоматически перенаправлен ​​на настоящий сайт.

Перенаправление на легитимный сайт

Как видите, создать фишинговый сайт довольно просто. Хитрость заключается в изучении жертвы, настройке таргетинга, определения часто посещаемых сайтов и размещении фейковой страницы сайта в Интернете. Для лучшего результата, рекомендую использовать социальную инженерию.

Для маскировки IP-адреса или домена фишингового сайта, используйте обфускацию. Можно также использовать SET для создания фишингового электронного письма с ссылкой на фишинговый сайт.

На этом все. Теперь вы знаете, как создать фишинговую страницу с помощью SET на Kali Linux. В следующей статье я покажу, как создать полезную нагрузку для тихого выполнения с USB-устройств.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2010-2024 Информационная безопасность