Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак.

Тем, кто не знаком с моей предыдущей публикацией по этой теме:

> https://codeby.net/threads/weeman-phishing-web-server.58341/ (https://forum.antichat.xyz/threads/558341/)

Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python.

https://forum.antichat.xyz/attachments/4770300/img_ebfbaa8d80.png

Изменения в финальной версии weeman v1.7 to 1.7.1:

· Framework удален.

· bs4 обновлен.

· Это последний релиз Weeman.

Особенности версии 1.7:

· Добавлены профили

· Добавлен модуль whois_ip.py

· Добавлен модуль extract_links.py

· Добавлены новые инструменты инструмент / switch_ip_forward.sh

· Инструмент Удалены инструменты / weeman_ettercap.sh

· Ядро обновлено.

· Исправлены ошибки.

Установка weeman, новый релиз:

> git clone github.com/Hypsurus/weeman

> cd weeman

https://forum.antichat.xyz/attachments/4770300/img_468598b4b0.png

Запуск weeman производим из его директории, командой:

> ./weeman.py

https://forum.antichat.xyz/attachments/4770300/img_72dd7bab7b.png

Weeman работает следующим образом:

· Создание поддельных страниц HTML (с сайта)

· Ожидание клиентов

· Захват данных POST. (Пользователи, пароли, cookies)

· Попытка входа на оригинальный сайт клиента

Требования к системе:

· Python 2.7

· Python BeautifulSoup 4

Добавить особо больше нечего, поэтому, спасибо за внимание.

BaJIepraH сказал(а):

а чё нет то? для локалки самое оно



При нормальном подходе, можно и за пределы локалки выйти. Таки инструменты надо использовать в связке с другими.

Dimas22 сказал(а):

Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше



1) Запуск программы и вызов help (краткая справка) и show (показать возможности)

2) Делаем настройку, я взял для примера наш сайт античат - мы клонируем его и перенаправляем потом на него же, после запускаем командой run. Обратите внимание - можно сунуть готовый шаблон на html и java скрипт 'полезный'

Можно указать любой порт, я оставил дефолт 8080

загружаем браузер

Естественно вместо localhost может выступать и другой адрес, который можно скрыть через сервис коротких url

У меня почему-то всё выглядит убого

если итог такой

Заходим в папку с weeman и туда сохраняем страничку от vk (сохраняем через браузер), затем прописываем в файл index созданный weeman пути к папке с файлами от vk

Папку я назвал vkh ( переназвал ) и прописал ее в index

остаются смарты на главной странице не видимымы

Смотрим сорцы и делаем инспекция

Как видим есть сылки на смарты -картинку iphone качаем по этому адресу (остальные смотрим так же)

https://vk.com/images/login/ios_en.png?4

Качаем - вставляем.

Все работает

Здравствуйте, как мне сделать так что-бы сайт был похоз на оригинал-https://m.ok.ru/
Вот что получилось с использованием ngrok

https://forum.antichat.xyz/attachments/4898828/img_c5685d633b.png

Попробуйте открыть другим браузером.

ghostphisher сказал(а):

Попробуйте открыть другим браузером.



Открывал. Одно и тот же



ghostphisher сказал(а):

Попробуйте открыть другим браузером.



Понимаете....вот на пример вк -вот копируется точ в точ. А вот ok нет



ghostphisher сказал(а):

Попробуйте открыть другим браузером.



Ну вот самое главное-чтоб фишинговый сайт(данном случае m.ok) был очень сильно похож на оригинал

Petr096 сказал(а):

Открывал. Одно и тот же


Из под Windows открывали? Яндекс Браузером например?

ghostphisher сказал(а):

Из под Windows открывали? Яндекс Браузером например?



Пока ещё нет



ghostphisher сказал(а):

Из под Windows открывали? Яндекс Браузером например?



Попробовал. Не. Всё так же и осталось