Кали линукс: Фишинг

Ilax 114 · Сообщение **Ilax 114** » 19 июн 2015, 18:38

В общем кали линксом я пользуюсь давно. Я использовал его в целях познать сеть и тому подобное. Я использовал различные техники взлома, однако сейчас у меня проблема, проблема заключается в фишинге. Обычно создавая вирус его можно сделать не обнаруживаемым, для взлома компьютера или android и так далее... но когда дело касается фишинга этот вопрос становится затрудненным. Страница от фишинга блокируется браузерами. Я делаю это с помощью Setoolkit в Кали Линукс. Есть ли у кого-нибудь варианты решить эту проблему? Заранее Спасибо

YouTube · Сообщение **DesignerMix** » 19 июн 2015, 19:23

Ilax 114, т.е. создается спам-рассылка в которую включается вложение с вредоносным файлом который перенаправляет пользователя на фишинговый сайт? Так? Где расположен этот сайт (имею ввиду на локальном ПК который выступает в роли сервера и сайт висит на IP, или это доменное имя? Как происходит перенаправление? Что значит "Страница от фишинга блокируется браузерами"? Какой текст ошибки или предупреждения? Сплошные вопросы... нет ничего что-бы вы описали самостоятельно... Также не указана версия SEToolkit и прочее...

Кстати, должен заметить что фишинг это противозаконно и не советую делать это на практике. Все очень легко вычисляемо при наличии заявления от пострадавших.

Ilax 114 · Сообщение **Ilax 114** » 20 июн 2015, 01:17

Хорошо все ясно, извините что упустил детали. И нет все не так серьёзно как вы думаете. Мне самое главное познать как все работает с обеих сторон, и защита и взлом. Все намного проще, я создаю лишь фишинг страницу без каких либо рассылок или вредоносных файлов, цель только заполучить лог и пароль.

Все работает так:
- Версия Setoolkit 6.3
- Сам этот сайт вимит на моем внешнем/публичном/выходном IP-адрессе как вы и сказали. Я открываю порт 80, и сайт публично открыт. Протокол я еще не проверял. Скорее всего UDP.
- Перенаправление происходит просто, я отправляю ссылку жертве после чего уговариваю зайти.
- 'Страница от фишинга блокируется браузерами' - означает что браузер обнаруживает что это фишинг страница. После чего он придуприждает жертву что это фишинг. см. http://bit.ly/1Ip8BPX
-В конце концов все проходит неудачно потомучто я не могу сделать эту страницу не обнаруживаемой.

YouTube · Сообщение **DesignerMix** » 20 июн 2015, 01:36

Ilax 114 писал(а): Скорее всего UDP

Я имел ввиду HTTP или HTTPS, так как если-бы вы использовали поддельный сертификат то это могло-бы послужить причиной блокировки в браузере. Но судя по всему у вас обычный HTTP.

Ilax 114 писал(а): браузер обнаруживает что это фишинг страница

Google например для определения фишинговых сайтов использует статистические модели. Так что вероятнее всего причина блокировки только в том, что вы используете один из шаблонов который ранее был уличен в фишинге. Что делать в этом случае думаю понятно.

Кстати здесь есть ответы на часто задаваемые вопросы о причинах отметки сайта опасным со стороны Google - https://www.google.com/transparencyrepo ... faq/?hl=ru

Ilax 114 · Сообщение **Ilax 114** » 20 июн 2015, 14:31

Аа если про это то в этом проблем нет так как бывает даже в самой командной строке написано что поддерживается HTTP и HTTPS. С этим вопрос уже решеню. Вся проблема оказалось не в этом, видимо эту загвостку уже исправили, так как я вчера обновил Setoolkit, и попробовал все заново и на этот раз блокировок не было. Даже если включить защиту в каком либо браузере. Видимо что то связано с шаблоном как вы и сказали, ведь после обновления эта загвостка уже исчезла. Спасибо вам!

Сергей Занан

Перенаправляй порты через Ngrock