Фишинг атаки переживают свой пик популярности. Их проведение стало проще, а способы изощреннее. При этом количество неопытных пользователей не уменьшилось. Среднестатистический юзер распознаёт лишь 6 из 10 фишинговых сообщений, согласно исследованию Intel Security.
Более того, индустрия фишинга создала огромное количество инструментов автоматизации проведения атак. RevoltShing - один из них. Он копирует абсолютно любой сайт с разделом авторизации и имеет функцию перенаправления после ввода данных.
Сайты копируются настолько качественно, что активными остаются все кнопки, а визуальный контент в виде часов, анимации также частично остается. Давайте взглянем, как это работает «изнутри».
Инструкция:
Устанавливаем Kali Linux https://www.kali.org/downloads/. Далее скачиваем репозиторий с github командой
git clone https://github.com/AngelSecurityTeam/RevoltShing.git
Переходим в папку, даем права, запускаем установщик
cd RevoltShing
chmod +x install.sh
bash install.sh
Далее нужно запустить сконфигурированный сервер и саму консоль RevoltShing командами
python Server.py
python3 revoltshing.py
Использование
Перед вами появится консоль, где система по стандарту предложит клонировать сайт Банка Америки.
Поменять настройки можно командой
edit url https://<страница авторизации нужного ресурса>
Перенаправление меняется командой
edit url_destination https://<куда направить пользователя после ввода данных>
Для старта просто вписываем
start
Готово. Вот так просто, без знаний языков программирования, возможно создать фишинговый сайт абсолютно любого ресурса.
Более того, индустрия фишинга создала огромное количество инструментов автоматизации проведения атак. RevoltShing - один из них. Он копирует абсолютно любой сайт с разделом авторизации и имеет функцию перенаправления после ввода данных.
Сайты копируются настолько качественно, что активными остаются все кнопки, а визуальный контент в виде часов, анимации также частично остается. Давайте взглянем, как это работает «изнутри».
Инструкция:
Устанавливаем Kali Linux https://www.kali.org/downloads/. Далее скачиваем репозиторий с github командой
git clone https://github.com/AngelSecurityTeam/RevoltShing.git
Переходим в папку, даем права, запускаем установщик
cd RevoltShing
chmod +x install.sh
bash install.sh
Далее нужно запустить сконфигурированный сервер и саму консоль RevoltShing командами
python Server.py
python3 revoltshing.py
Использование
Перед вами появится консоль, где система по стандарту предложит клонировать сайт Банка Америки.
Поменять настройки можно командой
edit url https://<страница авторизации нужного ресурса>
Перенаправление меняется командой
edit url_destination https://<куда направить пользователя после ввода данных>
Для старта просто вписываем
start
Готово. Вот так просто, без знаний языков программирования, возможно создать фишинговый сайт абсолютно любого ресурса.
