Socialphish — фишинговый инструмент в Kali Linux

Опубликовано: 19 Сентября, 2022

Socialphish — это мощный инструмент с открытым исходным кодом Phishing Tool . В настоящее время очень популярным становится Socialphish, который используется для фишинговых атак на Target. Socialphish проще, чем Social Engineering Toolkit. Socialphish содержит несколько шаблонов, сгенерированных другим инструментом под названием Socialphish. Socialphish предлагает фишинговые шаблоны и веб-страницы для 33 популярных сайтов, таких как Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft и т. д. Socialphish также предоставляет возможность использовать пользовательский шаблон, если кто-то хочет. Этот инструмент позволяет легко провести фишинговую атаку. Они могут приложить немало усилий, чтобы электронное письмо выглядело как можно более законным.

Особенности соцфиша:

  • Socialphish — это инструмент с открытым исходным кодом .
  • Socialphish используется в фишинговых атаках .
  • Инструмент Socialphish — очень простой и удобный инструмент . Socialphish написан на языке bash .
  • Инструмент Socialphish — это легкий инструмент . Это не требует дополнительного места.
  • Socialphish создает фишинговые страницы на более чем 30 веб-сайтах.
  • Socialphish создает фишинговые страницы на популярных сайтах, таких как Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft и т. д.

Монтаж:

Шаг 1: Откройте операционную систему Kali Linux. Переместить на рабочий стол. Здесь вам нужно создать каталог под названием Socialphish. В этом каталоге вы должны установить инструмент.

cd Desktop

Шаг 2: Теперь вы находитесь на рабочем столе. Здесь вам нужно создать каталог под названием Socialphish. Чтобы создать каталог Maskphish, используйте следующую команду.

mkdir Socialphish

Шаг 3: Вы создали каталог. Теперь используйте следующую команду, чтобы перейти в этот каталог.

cd Socialphish

'

Шаг 4: Теперь вы находитесь в каталоге Socialphish. В этом каталоге вы должны загрузить инструмент, что означает, что вам нужно клонировать инструмент с GitHub. Используйте следующую команду, чтобы клонировать инструмент из GitHub.

git clone https://github.com/xHak9x/SocialPhish.git

Шаг 5: Инструмент был загружен в каталог Socialphish. Теперь, чтобы просмотреть содержимое загруженного инструмента, используйте следующую команду.

ls

Шаг 6: Когда вы перечислите содержимое инструмента, вы увидите, что инструмент SocialPhish создал новый каталог. Вы должны перейти в этот каталог, чтобы просмотреть содержимое инструмента. Для перемещения в этом каталоге используйте следующую команду.

cd SocialPhish

Шаг 7: Чтобы просмотреть содержимое этого каталога, используйте следующую команду.

ls

Шаг 8. Теперь вы должны дать разрешение инструменту, используя следующую команду.

chmod +x socialphish.sh

Шаг 9: Теперь вы можете запустить инструмент, используя следующую команду. Эта команда откроет меню помощи инструмента.

./socialphish.sh

Инструмент успешно работает. Теперь вы должны указать номер параметра инструменту, для которого вы должны создать фишинговую страницу. Предположим, вы хотите создать фишинговую страницу для Instagram, тогда вам нужно выбрать вариант 1. Если вы хотите создать фишинговую страницу в Facebook, выберите вариант 2. Точно так же вы можете выбрать любой из 33 веб-сайтов в инструменте.

Использование:

Используйте Socialphish и создайте фишинговую страницу для Instagram.

01
02

Введите 01, а затем для переадресации портов 02.

Вы можете видеть, что ссылка была сгенерирована инструментом, который является фишинговой веб-страницей Instagram. Отправьте эту ссылку жертве. как только он / она откроет ссылку, он / она получит оригинальную веб-страницу Instagram, и как только он / она заполнит детали на веб-странице. Он будет выделен в терминале Socialphish.

Вы можете видеть здесь, что мы заполнили форму входа в систему, мы дали имя пользователя как geeky и пароль как geekygeeky, теперь, когда жертва нажимает на вход, все детали будут отображаться в терминале socialphish.

Вы можете видеть, что учетные данные были найдены. Даже вы можете выполнить эту атаку, используя себя на своей цели. Это все о Socialphish. Socialphish — это мощный инструмент с открытым исходным кодом. В настоящее время очень популярным становится Socialphish, который используется для фишинговых атак на Target. Socialphish проще, чем Social Engineering Toolkit. Socialphish содержит несколько шаблонов, сгенерированных другим инструментом под названием Socialphish. Socialphish предлагает фишинговые шаблоны и веб-страницы для 33 популярных сайтов, таких как Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft и т. д.

Кибер-безопасность Linux-Unix

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое информационная безопасность: цели, угрозы, меры защиты и управление рисками
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023