FALSIFICARE QUALSIASI SITO WEB IN POCHI SECONDI: FACEBOOK, SNAPCHAT, INSTAGRAM

Condividi questo articolo:


Questo articolo è solo a scopo educativo.

Il social engineering è sempre stato al primo posto nel mondo dell’hacking. Il modo più semplice ed efficiente per rubare le credenziali di accesso del target utilizzando il social engineering, come da specialisti di hacking etico. Ci sono tonnellate di strumenti su internet per creare pagine di phishing. Ma tutto dipende dall’aggressore che fa uno scenario di come l’aggressore fa uno scenario per fare bersaglio per inserire i dati di login sulla pagina di phishing.

Secondo il ricercatore di hacking etico dell’International Institute of Cyber Security questo strumento viene utilizzato nella fase iniziale del test di penetrazione. Poiché si tratta degli attacchi più riusciti e più comuni fino ai dati.

Oggi vi mostreremo come creare pagine di phishing utilizzando un semplice strumento chiamato Blackeye. Blackeye è uno strumento di phishing che crea pagine false dei popolari account dei social network. Questo strumento è composto da 32 modelli e 1 personalizzabile dove è possibile creare pagine di login personalizzate. Per mostrarvelo abbiamo testato questo strumento su Kali Linux 2018.3

  • Per installare questo strumento digita: git clone https://github.com/thelinuxchoice/blackeye.git in linux terminal.
  • Dopo digita ls
  • Digita cd blackeye
  • Digita ls
root@kali:/home/iicybersecurity/Downloads# git clone https://github.com/thelinuxchoice/blackeye.git
Cloning into 'blackeye'…
remote: Enumerating objects: 13, done.
remote: Counting objects: 100% (13/13), done.
remote: Compressing objects: 100% (13/13), done.
remote: Total 352 (delta 5), reused 0 (delta 0), pack-reused 339
Receiving objects: 100% (352/352), 8.04 MiB | 2.20 MiB/s, done.
Resolving deltas: 100% (91/91), done.
Checking out files: 100% (284/284), done.
root@kali:/home/iicybersecurity/Downloads# ls
root@kali:/home/iicybersecurity/Downloads# cd blackeye/
root@kali:/home/iicybersecurity/Downloads/blackeye# ls
blackeye.sh LICENSE README.md sites

Digita bash blackeye.sh per avviare lo strumento

root@kali:/home/iicybersecurity/Downloads/blackeye# bash blackeye.sh

Come si può vedere blackeye è composto da molti modelli che offrono una facile opzione per creare pagine di phishing.


Per la creazione di pagine di phishing è sufficiente scegliere un modello qualsiasi inserendo il proprio indirizzo IPv4.


Per ottenere l’IPv4 aprire un altro terminale inserire l’IPv4. Digitare ifconfig

Per accedere alla pagina di phishing inserire l’indirizzo IPv4 sul browser web. oppure inviare la pagina di phishing al destinatario.

Ora vediamo come falsificare qualsiasi sito web.

Questo articolo è solo a scopo educativo.

Creare pagine di phishing :

Ecco alcuni esempi per creare pagine di phishing.

Digitare bash blackeye.sh
Poi blackeye si avvia e vi chiederà di scegliere uno qualsiasi dei modelli per creare le pagine di phishing.
Abbiamo scelto 3 di snapchat. Tipo 3
Poi digitare l’indirizzo IPv4. Digitare 192.168.1.8
Blackeye mostrerà di inviare il link all’obiettivo.
Se si inserisce il link nel browser web. Si aprirà lo stesso link della pagina di login originale.

  • Vai al browser web e digita il link indicato. Digitare 192.168.1.8

Dopo aver digitato il link indicato, è stata creata una pagina falsa con snapchat. Ci sono pochissime possibilità che si possa vedere che il target si accorga del link.

Quando voi o il vostro target aprite il link di phishing nel browser web. Blackeye mostra anche quello su quale browser si è aperto, come mostrato di seguito.

Snapchat pagina ha creato esattamente come pagina originale. Quando si apre la pagina di phishing nel browser web.

Ora se il vostro bersaglio inserisce le credenziali nella pagina di phishing mostrerà il nome utente e la password del bersaglio.

Il metodo di cui sopra è l’attacco più comune che viene utilizzato anche oggi e gli attacchi più comuni. Le credenziali del bersaglio possono essere utilizzate in altre attività di hacking.

Provate ora alcune altre pagine. Scegliete un modello qualsiasi e digitate il vostro indirizzo IPv4.
Digitare 2 per facebook.
Digitare 192.168.1.8
Aprite il link di phishing o inviate il link di phishing a target.

Ora ogni volta che target inserisce il nome utente o la password. blackeye mostrerà il nome utente e la password di target.
Inserire il link di phishing nel browser web.

inserire il nome utente e la password.

Dopo aver inserito nome utente e password nella pagina di phishing. Blackeye prenderà le credenziali di accesso dell’obiettivo.

Creazione di pagine web personalizzate :

  • Per creare pagine web personalizzate. Scegliere il modello 33 e digitare tutti i dettagli necessari.
  • Digitare 192.168.1.8 oppure è possibile digitare qualsiasi titolo nel browser web.
  • Digitare LOGIN PAGE o si può digitare qualsiasi nome
  • Digitare il nome utente e la password come campi di accesso.
  • Digitare 192.168.1.8 nel browser web.

Ora aprite il link di phishing nel browser web. Digitare 192.168.1.8 nel browser web.

Inserire nome utente e password nel campo vuoto.

Dopo aver inserito nome utente e password, come potete vedere. Blackeye ha afferrato il nome utente e la password dell’obiettivo.

L’utilizzo dello strumento senza avere il permesso della vittima può farti finire in guai legali. Quindi siate prudenti durante l’uso dello strumento. Hacking Etico. Sempre.

 


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: