ATENÇÃO

Você pode estar acessando o site por um link falso.
Certifique-se que está no link correto, entre neste link.

Hidden Answers (English)

Bem-vindo ao Respostas Ocultas, onde você pode fazer perguntas e receber respostas de outros membros da comunidade.

Nós possuímos regras a serem seguidas, e essas regras podem ser conferidas na aba "Regras", no canto superior do site.

Somos uma comunidade pacífica que preza pelo anonimato dos nossos usuários.

ATENÇÃO!

Você não deve acessar links e nem comprar nada por aqui. Não revele sua identidade e nem confie em supostos vendedores. Não nos responsabilizamos por seus atos!

25,2K perguntas

144K respostas

75,0K comentários

19,6K usuários

Categorias

Ferramenta de Phishing [ATUALIZADO] [fechada]

6 votos positivos 0 votos negativos

Bom galera eu vejo diversas pessoas pedindo ferramentas de Phishing por aí vai, como mascarar a URL.. Bom eu fiz um post mostrando e instalando uma ferramenta de Phishing, mas dessa vez eu vou trazer outra mais sofisticada. Lembrando que ela funciona em redes internas mas cola comigo que a gente pode dar um jeito.

A ferramenta se chama BITB (pra instalar só digita git clone https://github.com/surya-dev-singh/BITB-framwork) que significa navegador no ataque do navegador que é uma técnica de Phishing sofisticada onde ela utiliza de TAGs de HTML (<ifram) e algumas técnicas de CSS e JavaScript fazendo com que engane o usuário.

TELA FAKE DE CADASTRO

Ela é escrita em Python e quando vc executa ela, ela vai pedir qual página fake vc deseja criar, em seguida te dará a opção de localhost.

Quando a vítima entra na página, terá uma tela de cadastro falsa e logo abaixo um botão "Login With Instagram/Facebook" que é aqui que a mágica acontece. Quando a vítima clicar, abrirá uma telinha pro usuário fazer login com a página falsa.

Como mascarar os links?

Lá vai um bónus aí. Mascarar links não é muito fácil pois existem poucas ferramentas gratuitas para isso. Mas conheço uma chamada AdvancedShortner, que tem opções de Facebook, Instagram Google e até customizável. 

fechada com o comentário: .
em Hacking por Máquina de Spam (28,1K pontos)  
fechada por
Tem que executar isso pela máquina virtual? Não consigo
por Gozador de Bigode (7,8K pontos)  
Acabou de chamar um cara de script kiddie numa pubicação aqui e agora tá perguntando como que executa um scirpt? KDHSKGDKSGDSJKHGDSJGHDSJGHDSJH @Sinopse doida
por Pipokinha (1,4K pontos)  
olhe a data do meu comentário, idiota. Eu já sei fazer essas coisas
por Gozador de Bigode (7,8K pontos)  
Script kiddie once, script kiddie 4 ever, noob
por Pipokinha (1,4K pontos)  
Opa, Salah! Tudo tranquilo? Pô, não sei se você sabe usar o método de Phishing, mas caso saiba, toparia fazer pra mim? Obviamente te pagarei por isso! Caso se interesse, só falar
por Novato (100 pontos)  

Show gostei da ferramenta, embora haja muitos aspectos a serem configurados e ajustados, o foco principal está funcionando. Existe um botão que direciona para a página de login e faz a capitura!. Agora já o AdvancedShortner não vingou muito, ngrok me baniu só por fazer um teste, acredito que o melhor caminho para fazer do "jeito certo" é mudar completamente a pagina aproveitar a função principal da ferramenta que é a captura e usar um sever em nuvem com nginx para para disponibilizar ao mundo e já resolve algumas questoes de ssl e url. Parabens pelo post.

por Novato (170 pontos)  

3 Respostas

2 votos positivos 0 votos negativos
Obrigado por compartilhar o conteúdo mano.

Uma dúvida: o que dá pra fazer de produtivo com uma conta do facebook/instagram de uma pessoa aleatória?
por Máquina de Spam (26,8K pontos)  
Aplicar golpes. Mas geralmente esses tipos de ataques são direcionados ou seja, é pra um próprio alvo.
por Máquina de Spam (28,1K pontos)  
Da pra vender as contas, qnt mais antiga for a conta melhor vai ser o preço.
por ⚡︎ Mestre ⚡︎ (60,6K pontos)  
chaves e por onde vende
por Enzo (220 pontos)  
Vc pode testar se o login e a senha, nao acessam outros serviços como o email por exemplo, a partir disso vc consegue alterar muita coisa , cadastrar tokens etc ...
por Enzo (200 pontos)  
1 voto positivo 0 votos negativos
caralho maninho, valeu ai pelas novas ferramentas, eu sempre tinha o maior trabalho pra fazer meus scans. salvou dms
por Ednaldo Pereira (14,6K pontos)  
up, como faço para falar com vc?
por Enzo (360 pontos)  
1 voto positivo 0 votos negativos
Curti essa ferramenta meu mano, vou aderir
por Galinha de Macumba (4,6K pontos)  
 | Deluxe theme
Powered by Question2Answer
...