Привет, хочу рассказать в данной статье как андроид устройство легко превращается в мощный инструмент для фишинга. Фишинг – подмена данных, для заполучения личной информации пользователя.
Для этого понадобится программа – kali linux-weeman. Сейчас вы подумали, что за хрень, ведь я говорил об андройде. Все верно, первым делом устанавливаем пожалуй лучшую консоль для андроида – termux.
Он является одним из лучших эмуляторов линукса. После скачивания открываем его. Для повышения комфорта работы устанавливаем Hacker’s Keyboard.
Для подготовки к установке прописываем в termux несколько команд:
$ apt update
$ apt install
Необходимо стабильное интернет-подключение, от этого будет зависеть скорость выполнения операции, после этого прописываем:
$ apt install git
Как мы видим у нас появляется вопрос, хотите ли вы продолжить? Для согласия пишем букву – y.
Переходим к следующей команде:
$ apt install python2
Появляется абсолютно такой же вопрос, на него тоже нужно дать согласие. Данная команда устанавливает язык программирования – python, именно он позволяет работать программе weeman. Подготвка к установке завершена, устанавливаем weeman:
$ git clone https://github.com/evait-security/weeman
Далее прописываем:
$ ls
Видим содержимое каталогов:
После ввода команды не появилось никаких надписей? Вам стоит заново пройтись по предыдущим пунктам, если все работает, переходим дальше:
$ cd weeman
$ ls
Образовались данные файлы, стартуем weeman
$ python2 weeman.py
Успешная установка, переходим к следующим пунктам.
Необходимо вывести консоль, делается при помощи данного кода:
$ help
Далее устанавливаются определенные настройки, делаю на примере Yandex
Вводим несколько строк:
$ set url https://yandex.ru
$ set port 8080
$ set action_url https://yandex.ru
Первая команда необходима для установки адреса сайта, который будет скопирован. Вторая команда нужна для установки порта. Третья строка выбирает адрес, на который будет произведена переадресовка жертвы. Для проверки настроек прописываем этот код:
$ show
Далее запускаем:
$ run
Как мы видим все работает, адрес сервера. Копируем данный адрес и прописываем в браузере.
Предупреждаю, что вся информация предоставлена лишь для ознакомления, не призываю к действиям. За выполнение подобных схем вы можете понести реальное уголовное наказание, поэтому выполняйте подобные действия лишь на свой страх и риск.