Breaking

Sử dụng HTTP Phishing để đánh cắp tài khoản

Weeman là một máy chủ HTTP python đơn giản để tạo ra các trang lừa đảo từ người dùng và  xác minh thông tin đăng nhập.


Weeman sẽ làm các bước sau:

  1. Tạo trang html giả.
  2. Chờ cho khách hàng
  3. Lấy dữ liệu (POST).
  4. Hãy thử để đăng nhập khách hàng đến trang gốc : Smiley:

Yêu cầu

  • Python <= 2,7.
  • Python BeautifulSoup 4

nền tảng

  • Linux (bất kỳ)
  • Mac (Tested)
  • Windows (Không hỗ trợ)

cài đặt BeautifulSoup

  • Archlinux
    sudo pacman -S python2-beautifulsoup4
  • Ubuntu / LinuxMint
    sudo apt-get install python-BS4
  • Fedora <22
    sudo yum install python-beautifulsoup4

Chạy máy chủ:

  • Đối với port 80 bạn cần phải chạy Weeman root!

  • set url http://www.social-networks.local
  • (Xem mã nguồn trang web và lấy URL)<"form action = "TAKE THIS URL">"
set action_url http://www.social-networks.local/sendlogintezi
  • Các Weeman máy chủ cổng sẽ lắng nghe
    set port 2020
  • Khởi động máy chủ
    run

Các thiết lập này sẽ được lưu lại cho lần sau khi bạn chạy weeman.py.
Hướng dẫn bằng Video



Powered by Blogger.