ANTICHAT - Weeman v1.7.1 - HTTP Server For Phishing

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Weeman v1.7.1 - HTTP Server For Phishing (https://forum.antichat.xyz/showthread.php?t=558802)

Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак.

Тем, кто не знаком с моей предыдущей публикацией по этой теме:

> https://codeby.net/threads/weeman-phishing-web-server.58341/

Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python.

https://forum.antichat.xyz/attachmen...ebfbaa8d80.png

Изменения в финальной версии weeman v1.7 to 1.7.1:

· Framework удален.

· bs4 обновлен.

· Это последний релиз Weeman.

Особенности версии 1.7:

· Добавлены профили

· Добавлен модуль whois_ip.py

· Добавлен модуль extract_links.py

· Добавлены новые инструменты инструмент / switch_ip_forward.sh

· Инструмент Удалены инструменты / weeman_ettercap.sh

· Ядро обновлено.

· Исправлены ошибки.

Установка weeman, новый релиз:

> git clone [S]github.com/Hypsurus/weeman[/S]

> cd weeman

https://forum.antichat.xyz/attachmen...468598b4b0.png

Запуск weeman производим из его директории, командой:

> ./weeman.py

https://forum.antichat.xyz/attachmen...72dd7bab7b.png

Weeman работает следующим образом:

· Создание поддельных страниц HTML (с сайта)

· Ожидание клиентов

· Захват данных POST. (Пользователи, пароли, cookies)

· Попытка входа на оригинальный сайт клиента

Требования к системе:

· Python 2.7

· Python BeautifulSoup 4

Добавить особо больше нечего, поэтому, спасибо за внимание.

Цитата:

BaJIepraH сказал(а):

а чё нет то? для локалки самое оно

При нормальном подходе, можно и за пределы локалки выйти. Таки инструменты надо использовать в связке с другими.

Цитата:

Dimas22 сказал(а):

Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше

1) Запуск программы и вызов help (краткая справка) и show (показать возможности)

2) Делаем настройку, я взял для примера наш сайт античат - мы клонируем его и перенаправляем потом на него же, после запускаем командой run. Обратите внимание - можно сунуть готовый шаблон на html и java скрипт 'полезный'

Можно указать любой порт, я оставил дефолт 8080

загружаем браузер

Естественно вместо localhost может выступать и другой адрес, который можно скрыть через сервис коротких url

У меня почему-то всё выглядит убого

если итог такой

Заходим в папку с weeman и туда сохраняем страничку от vk (сохраняем через браузер), затем прописываем в файл index созданный weeman пути к папке с файлами от vk

Папку я назвал vkh ( переназвал ) и прописал ее в index

остаются смарты на главной странице не видимымы

Смотрим сорцы и делаем инспекция

Как видим есть сылки на смарты -картинку iphone качаем по этому адресу (остальные смотрим так же)

https://vk.com/images/login/ios_en.png?4

Качаем - вставляем.

Все работает

Здравствуйте, как мне сделать так что-бы сайт был похоз на оригинал-https://m.ok.ru/
Вот что получилось с использованием ngrok

https://forum.antichat.xyz/attachmen...c5685d633b.png

Попробуйте открыть другим браузером.

Цитата:

ghostphisher сказал(а):

Попробуйте открыть другим браузером.

Открывал. Одно и тот же

Цитата:

ghostphisher сказал(а):

Попробуйте открыть другим браузером.

Понимаете....вот на пример вк -вот копируется точ в точ. А вот ok нет

Цитата:

ghostphisher сказал(а):

Попробуйте открыть другим браузером.

Ну вот самое главное-чтоб фишинговый сайт(данном случае m.ok) был очень сильно похож на оригинал

Цитата:

Petr096 сказал(а):

Открывал. Одно и тот же

Из под Windows открывали? Яндекс Браузером например?

Цитата:

ghostphisher сказал(а):

Из под Windows открывали? Яндекс Браузером например?

Пока ещё нет

Цитата:

ghostphisher сказал(а):

Из под Windows открывали? Яндекс Браузером например?

Попробовал. Не. Всё так же и осталось