Sử dụng HTTP Phishing để đánh cắp tài khoản
Weeman là một máy chủ HTTP python đơn giản để tạo ra các trang lừa đảo từ người dùng và xác minh thông tin đăng nhập.
Weeman sẽ làm các bước sau:
- Tạo trang html giả.
- Chờ cho khách hàng
- Lấy dữ liệu (POST).
- Hãy thử để đăng nhập khách hàng đến trang gốc
Yêu cầu
- Python <= 2,7.
- Python BeautifulSoup 4
nền tảng
- Linux (bất kỳ)
- Mac (Tested)
- Windows (Không hỗ trợ)
cài đặt BeautifulSoup
- Archlinux
sudo pacman -S python2-beautifulsoup4 - Ubuntu / LinuxMint
sudo apt-get install python-BS4 - Fedora <22
sudo yum install python-beautifulsoup4
Chạy máy chủ:
- Đối với port 80 bạn cần phải chạy Weeman root!
set url http://www.social-networks.local
- " (Xem mã nguồn trang web và lấy URL)
<"form action = "TAKE THIS URL">"
set action_url http://www.social-networks.local/sendlogintezi
- Các Weeman máy chủ cổng sẽ lắng nghe
set port 2020 - Khởi động máy chủ
run
Các thiết lập này sẽ được lưu lại cho lần sau khi bạn chạy weeman.py.
Hướng dẫn bằng Video
