Кали линукс: Фишинг ✓ ЕСТЬ ОТВЕТ

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
Ilax 114
Новичок
Сообщения: 3
Зарегистрирован: 19 июн 2015, 17:21
Есть ответ: 1
Репутация: 0
Контактная информация:
Статус: Не в сети

Кали линукс: Фишинг

Сообщение Ilax 114 » 19 июн 2015, 18:38


В общем кали линксом я пользуюсь давно. Я использовал его в целях познать сеть и тому подобное. Я использовал различные техники взлома, однако сейчас у меня проблема, проблема заключается в фишинге. Обычно создавая вирус его можно сделать не обнаруживаемым, для взлома компьютера или android и так далее... но когда дело касается фишинга этот вопрос становится затрудненным. Страница от фишинга блокируется браузерами. Я делаю это с помощью Setoolkit в Кали Линукс. Есть ли у кого-нибудь варианты решить эту проблему? Заранее Спасибо

ЛУЧШИЙ ОТВЕТ Ilax 114 » 20 июн 2015, 14:31
Аа если про это то в этом проблем нет так как бывает даже в самой командной строке написано что поддерживается HTTP и HTTPS. С этим вопрос уже решеню. Вся проблема оказалось не в этом, видимо эту загвостку уже исправили, так как я вчера обновил Setoolkit, и попробовал все заново и на этот раз блокировок не было. Даже если включить защиту в каком либо браузере. Видимо что то связано с шаблоном как вы и сказали, ведь после обновления эта загвостка уже исчезла. Спасибо вам!
ПЕРЕЙТИ К ПОЛНОМУ СООБЩЕНИЮ ➙
Последний раз редактировалось DesignerMix 19 июн 2015, 19:59, всего редактировалось 1 раз.
Причина: Тема перенесена

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Кали линукс: Фишинг

Сообщение DesignerMix » 19 июн 2015, 19:23


Ilax 114, т.е. создается спам-рассылка в которую включается вложение с вредоносным файлом который перенаправляет пользователя на фишинговый сайт? Так? Где расположен этот сайт (имею ввиду на локальном ПК который выступает в роли сервера и сайт висит на IP, или это доменное имя? Как происходит перенаправление? Что значит "Страница от фишинга блокируется браузерами"? Какой текст ошибки или предупреждения? Сплошные вопросы... нет ничего что-бы вы описали самостоятельно... Также не указана версия SEToolkit и прочее...

Кстати, должен заметить что фишинг это противозаконно и не советую делать это на практике. Все очень легко вычисляемо при наличии заявления от пострадавших.

Аватара пользователя

Автор темы
Ilax 114
Новичок
Сообщения: 3
Зарегистрирован: 19 июн 2015, 17:21
Есть ответ: 1
Репутация: 0
Контактная информация:
Статус: Не в сети

Кали линукс: Фишинг

Сообщение Ilax 114 » 20 июн 2015, 01:17


Хорошо все ясно, извините что упустил детали. И нет все не так серьёзно как вы думаете. Мне самое главное познать как все работает с обеих сторон, и защита и взлом. Все намного проще, я создаю лишь фишинг страницу без каких либо рассылок или вредоносных файлов, цель только заполучить лог и пароль.

Все работает так:
- Версия Setoolkit 6.3
- Сам этот сайт вимит на моем внешнем/публичном/выходном IP-адрессе как вы и сказали. Я открываю порт 80, и сайт публично открыт. Протокол я еще не проверял. Скорее всего UDP.
- Перенаправление происходит просто, я отправляю ссылку жертве после чего уговариваю зайти.
- 'Страница от фишинга блокируется браузерами' - означает что браузер обнаруживает что это фишинг страница. После чего он придуприждает жертву что это фишинг. см. http://bit.ly/1Ip8BPX
-В конце концов все проходит неудачно потомучто я не могу сделать эту страницу не обнаруживаемой.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Кали линукс: Фишинг

Сообщение DesignerMix » 20 июн 2015, 01:36


Ilax 114 писал(а):Источник цитаты Скорее всего UDP

Я имел ввиду HTTP или HTTPS, так как если-бы вы использовали поддельный сертификат то это могло-бы послужить причиной блокировки в браузере. Но судя по всему у вас обычный HTTP.

Ilax 114 писал(а):Источник цитаты браузер обнаруживает что это фишинг страница

Google например для определения фишинговых сайтов использует статистические модели. Так что вероятнее всего причина блокировки только в том, что вы используете один из шаблонов который ранее был уличен в фишинге. Что делать в этом случае думаю понятно.

Кстати здесь есть ответы на часто задаваемые вопросы о причинах отметки сайта опасным со стороны Google - https://www.google.com/transparencyrepo ... faq/?hl=ru

Аватара пользователя

Автор темы
Ilax 114
Новичок
Сообщения: 3
Зарегистрирован: 19 июн 2015, 17:21
Есть ответ: 1
Репутация: 0
Контактная информация:
Статус: Не в сети

Кали линукс: Фишинг

Сообщение Ilax 114 » 20 июн 2015, 14:31


Аа если про это то в этом проблем нет так как бывает даже в самой командной строке написано что поддерживается HTTP и HTTPS. С этим вопрос уже решеню. Вся проблема оказалось не в этом, видимо эту загвостку уже исправили, так как я вчера обновил Setoolkit, и попробовал все заново и на этот раз блокировок не было. Даже если включить защиту в каком либо браузере. Видимо что то связано с шаблоном как вы и сказали, ведь после обновления эта загвостка уже исчезла. Спасибо вам!