Создание фишингового сайта на Kali Linux с помощью SET

Social Engineering Toolkit

Мы уже рассказывали, про сокрытие троянов с помощью Social Engineering Toolkit. Сегодня продолжим изучать Social Engineering Toolkit (SET) и рассмотрим процесс создания фишингового сайта на Kali Linux, который будет имитировать интерфейс настоящего сайта, для получения учетных данных целевого пользователя.

Еще по теме: Взлом через ссылку и как от этого защититься

Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный взлом компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Создание фишингового сайта на Kali Linux

Запустите Kali Linux и убедитесь, что система подключена к Интернету.

Откройте терминал Kali и запустите SET:

При первом запуске SET, нужно будет принять условия использования.

В главном меню выберите вариант Social-Engineering Attacks.

Меню Social Engineering Toolkit Kali Linux

Выберите Website Attacks Vectors.

Mеню Website Attacks Social Engineering Toolkit

Выберите Harvester Attack Method.

Создание фишинг страницы. Меню SET Credential Harvester

Чтобы создать клон сайта, выберите Site Cloner.

Создание фишинг сайта. Меню SET Site Cloner

В интерактивном меню Site Cloner установите IP-адрес вашей системы Kali Linux. Если система Kali Linux размещена в облаке, это будет общедоступный IP-адрес.

Введите URL-адрес для клонирования. Для примера я буду использовать страницу авторизации Facebook

Создать фишинг сайт Kali Linux

Когда жертва попадет на фишинговый сайт появится страница авторизации Facebook.

Отображение фишингового сайта

При вводе пользователем логина и пароля, данные отобразятся в окне терминала.

Захват учетных данных пользователя с помощью фишинга Kali Linux

После чего целевой пользователь будет автоматически перенаправлен ​​на настоящий сайт.

Перенаправление на легитимный сайт

Как видите, создать фишинговый сайт довольно просто. Хитрость заключается в изучении жертвы, настройке таргетинга, определения часто посещаемых сайтов и размещении фейковой страницы сайта в Интернете. Для лучшего результата, рекомендую использовать социальную инженерию.

Для маскировки IP-адреса или домена фишингового сайта, используйте обфускацию. Можно также использовать SET для создания фишингового электронного письма с ссылкой на фишинговый сайт.

На этом все. Теперь вы знаете, как создать фишинговую страницу с помощью SET на Kali Linux. В следующей статье я покажу, как создать полезную нагрузку для тихого выполнения с USB-устройств.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий