В этой статье я хочу поговорить о таком инструменте как Weeman. Если быть точнее это не иструмент а Web-server для проведения фишинг атак на питоне.
Я вижу на вашем форуме уже много раз говорили про такие тузы как king-phisher , ghost phisher , setoolkit. Но я был удивлен что не кто не обозревал weeman. Хотя он является достаточно хорошим сервером для проведения фишинг атак.
На данный момент последний версией является 1.7.1 и это последний релиз.
Давайте перейдем к установке.
Cначало копируем с гитхаба
Переходим в деректорию
и запускаем командой
Все проделаное мной выше вы видите на скриншоте
При запуске вы увидите вот такое окно
Теперь давайте посмотрим опции:
Сначало введем команду help она покажит нам все доступные опции
Команда show покажит текущие настройки
Теперь перейдем к созданию фишинга на примере vk.com
Вводим свой локальный ip или http://localhost:80
В любом случае вывод такой
Убого не правда ли?
Чтобы сделать наш фишинг красивым делаем
При вводе данных нас редиректи на заданный параметром action_url сайт.
А в weeman мы видим вот это.
Данные пользователя у нас)
Я вижу на вашем форуме уже много раз говорили про такие тузы как king-phisher , ghost phisher , setoolkit. Но я был удивлен что не кто не обозревал weeman. Хотя он является достаточно хорошим сервером для проведения фишинг атак.
На данный момент последний версией является 1.7.1 и это последний релиз.
· Framework удален.
· bs4 обновлен.
· Это последний релиз Weeman.
Особенности версии 1.7:
· Добавлены профили
· Добавлен модуль whois_ip.py
· Добавлен модуль extract_links.py
· Добавлены новые инструменты инструмент / switch_ip_forward.sh
· Инструмент Удалены инструменты / weeman_ettercap.sh
· Ядро обновлено.
· Исправлены ошибки.
· bs4 обновлен.
· Это последний релиз Weeman.
Особенности версии 1.7:
· Добавлены профили
· Добавлен модуль whois_ip.py
· Добавлен модуль extract_links.py
· Добавлены новые инструменты инструмент / switch_ip_forward.sh
· Инструмент Удалены инструменты / weeman_ettercap.sh
· Ядро обновлено.
· Исправлены ошибки.
Cначало копируем с гитхаба
Код:
git clone https://github.com/evait-security/weeman
Код:
cd weeman
Код:
./weeman.pyПри запуске вы увидите вот такое окно
Weeman работает следующим образом:
· Создание поддельных страниц HTML (с сайта)
· Ожидание клиентов
· Захват данных POST. (Пользователи, пароли, cookies)
· Попытка входа на оригинальный сайт клиента
· Создание поддельных страниц HTML (с сайта)
· Ожидание клиентов
· Захват данных POST. (Пользователи, пароли, cookies)
· Попытка входа на оригинальный сайт клиента
Сначало введем команду help она покажит нам все доступные опции
Команда show покажит текущие настройки
Теперь перейдем к созданию фишинга на примере vk.com
Код:
set url https://vk.com
set port 80
set action_url https://vk.com
runВ любом случае вывод такой
Убого не правда ли?
Чтобы сделать наш фишинг красивым делаем
Выкачиваем страничку браузером или клонируем спомощью httrack и используя параметр set html_file указываем путь до нашего файла vk команда выглядит примерно так
у меня уже был готовый фейк по этому у меня получилось вот так.
Если вы копирует главную страницу то там не будет фото но это легко решается просто скачиваем их со страницы и вставляем в наш файл vk.
Код:
set html_file /root/weeman/index.htmlЕсли вы копирует главную страницу то там не будет фото но это легко решается просто скачиваем их со страницы и вставляем в наш файл vk.
А в weeman мы видим вот это.
Данные пользователя у нас)
В этой статье я показал вам использование weeman в локальной сети но им так же можно пользоватся и в глобальной для этого нужно пробросить порты на роутере и ввести в адресной строке свой публичный ip если нужно кинуть жертве то орендуем домен или на крайний случай используем сервисы по типу ngrok или no-ip
Да это копипаст но немного измененый
Последнее редактирование:
