FTC
Пассажир
- Сообщения
- 48
- Реакции
- 18
Опубликовано исключительно в ознакомительных целях. Автор не призывает использовать информацию против закона! И ответственность не несёт.
Вот есть фишинг Instagram, vk и т.д. Это просто, жертва введет пароль и он у тебя. А как же быть с WhatsApp, Telegram..? Ведь они требуют подтверждение по номеру телефона.
И, да... существует фишинг мессенджеров.
Скачиваем Termux, открываем
Но для начала
Вводим эти команды
pkg install git
pkg install python
pkg install php
pip3 install prettytable
pip3 install colorama
git clone
Установили всё? Молодцы. Теперь закрываем термукс, все сессии и поехали с чистого листа.
Вводим команды:
cd kingfish3
python3 fsh.py
Теперь выдираем пункт 3.
Опа, да?
Выбираем что будем фишить. Я расскажу на примере телеграм. Пишем соотв. цифру.
Далее вводим порт. Например 8080. Можно и 9090, 5656, 1212 и тд и тп. Location url это нам не надо, ничего не пишем, просто энтер.
Локальный сервер запустился. Нужен ngrok для создания на него туннеля. Вы его должны были установить. Если нет, идём сюда, там есть инструкция.
Открываем вторую сессию: свайп от левого края, new session. И пишем команду.
ngrok http [порт]
в моё случае я пишу
ngrok http 8080
Ждём, пока законнектится. И копируем нижнюю ссылку, где https://...
Но не забывайте что ссылку нужно еще и сокрощать
При переходе по ней, откроется окно авторизации в моём случае телеграм.
Тут какая сложность, нужно отслеживать логи в первой сессии в реальном времени. То есть ждать, пока жертва введет номер и он вам прилетит. Теперь жертва будет ждать код. Вам надо за это время вбить номер куда надо, и ждать, пока жертве придёт смс, она его введёт, он прилетит к вам, и вы его введёте куда надо. Если не понятно, вот ещё вариант обьяснения:
1) Маним жертву в ссылку
2) Следим за запросами в 1 сессии
3) Как только появится номер телефона, указываем его куда надо.
Если вы выбрали Ватсапп, то указываем этот номер при регистрации в Ватсапе.
4) жмём далее
5) следим за запросами и ожидаем код
6) вводим полученный код.
А как выглядит это со стороны жертвы?
1) перешёл по ссылке
2) указал номер телефона мол ватсап
3) приходит смс с кодом
4) вводит код и идёт дальше
Да, сложно, но это возможно!
Вот есть фишинг Instagram, vk и т.д. Это просто, жертва введет пароль и он у тебя. А как же быть с WhatsApp, Telegram..? Ведь они требуют подтверждение по номеру телефона.
И, да... существует фишинг мессенджеров.
Скачиваем Termux, открываем
Но для начала
Вводим эти команды
pkg install git
pkg install python
pkg install php
pip3 install prettytable
pip3 install colorama
git clone
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Установили всё? Молодцы. Теперь закрываем термукс, все сессии и поехали с чистого листа.
Вводим команды:
cd kingfish3
python3 fsh.py
Теперь выдираем пункт 3.
Опа, да?
Выбираем что будем фишить. Я расскажу на примере телеграм. Пишем соотв. цифру.
Далее вводим порт. Например 8080. Можно и 9090, 5656, 1212 и тд и тп. Location url это нам не надо, ничего не пишем, просто энтер.
Локальный сервер запустился. Нужен ngrok для создания на него туннеля. Вы его должны были установить. Если нет, идём сюда, там есть инструкция.
Открываем вторую сессию: свайп от левого края, new session. И пишем команду.
ngrok http [порт]
в моё случае я пишу
ngrok http 8080
Ждём, пока законнектится. И копируем нижнюю ссылку, где https://...
Но не забывайте что ссылку нужно еще и сокрощать
При переходе по ней, откроется окно авторизации в моём случае телеграм.
Тут какая сложность, нужно отслеживать логи в первой сессии в реальном времени. То есть ждать, пока жертва введет номер и он вам прилетит. Теперь жертва будет ждать код. Вам надо за это время вбить номер куда надо, и ждать, пока жертве придёт смс, она его введёт, он прилетит к вам, и вы его введёте куда надо. Если не понятно, вот ещё вариант обьяснения:
1) Маним жертву в ссылку
2) Следим за запросами в 1 сессии
3) Как только появится номер телефона, указываем его куда надо.
Если вы выбрали Ватсапп, то указываем этот номер при регистрации в Ватсапе.
4) жмём далее
5) следим за запросами и ожидаем код
6) вводим полученный код.
А как выглядит это со стороны жертвы?
1) перешёл по ссылке
2) указал номер телефона мол ватсап
3) приходит смс с кодом
4) вводит код и идёт дальше
Да, сложно, но это возможно!
