Καλημέρα/Καλησπέρα forum. Σήμερα θα μιλήσουμε για ένα εργαλείο το οποίο για εμένα είναι το καλύτερο στην δουλειά του. Το εργαλείο αυτό λέγεται AdvPhishing. Τι είναι το Phishing έχουν πει και άλλα παλικαράκια στο Forum οπότε δεν χρειάζεται να εξηγήσουμε εδώ. Αν δεν γνωρίζεις τι είναι, πήγαινε τσέκαρε πατόντας ΕΔΩ Ας μπούμε στο ψητό γιατί πείνασα. Το πρώτο πράγμα που έπρεπε ήδη να έχεις κάνει, είναι να ανοίξεις το τερματικό σου (Terminal). Αφού το ανοίξεις, πρέπει να γράψεις την παρακάτω εντολή git clone https://github.com/Ignitetch/AdvPhishing.git Με αυτή την εντολή κάνετε εγκατάσταση το πρόγραμμα μέσω του GitHub. Πάμε τώρα να μπούμε στον φάκελο που είναι το πρόγραμμα μας. Για να το κάνουμε αυτό πληκτρολογούμε "cd AdvPhishing/" cd AdvPhishing/ Μπήκαμε στον φάκελο. Τώρα θα τρέξουμε μία άλλη εντολή η οποία θα δώσει δικαιώματα στο πρόγραμμα μας. Η εντολή αυτή είναι η παρακάτω chmod 777 * Από εδώ και στο εξής έμειναν μόνο άλλες δύο εντολές να τρέξουμε. Μπορείτε να τις δείτε παρακάτω. ./Linux-Setup.sh ./AdvPhishing.sh Είμαστε σχεδόν έτοιμοι. Το μόνο που πρέπει να κάνουμε είναι να συνδεθούμε με το Ngrok. Το Ngrok θα μας βοηθήσει στο να κάνει την ιστοσελίδα που θα δημιουργηθεί, να μην φαίνεται μόνο στο δικό μας δίκτυο. Θα καταλάβετε παρακάτω. Μετά την εντολή "./AdvPhishing.sh" Θα σας ζητηθεί να συνδεθείτε με το Ngrok. Αφου φτίαξετε λογαριασμό εκεί με μία απλή εγγραφή δωρεάν, στο Dashboard σας αν κάνετε λίγο σκρολ θα σας έχει μία εντολή. Κάπως έτσι ./ngrok authtoken "Το authtoken σας" Αφού το κάνετε Copy Paste, θα σας εμφανίσει μία ολόκληρη λίστα από social media όπως Instagram, Facebook, TikTok, ακόμα και Paypal ή Wordpress. Στην προκειμένη περίπτωση θα επιλέξουμε το Instagram το οποίο είναι ο αριθμός "3" Πατάμε Enter. Μετά μας εμφανίζει αν θέλουμε να κάνουμε Modify το URL, αλλά εγώ συγκεκριμένα πάτησα "No" Να το Ngrok που είπαμε πρίν. Όταν λοιπόν στείλουμε το Link που θα μας δώσει στο θύμα και εκείνος το πατήσει, θα τον οδηγίσει κατευθείαν στο Instagram Login. Ας δούμε μία επίθεση στην δικιά μου συσκευή. Δημιουργήθηκε λοιπόν ένας Κλόνος του Instagram Login. Πάμε να δούμε τι κάνουμε με αυτό; όταν το θύμα πληκτρολογήσει τα στοιχεία σύνδεσής του, αυτομάτως θα έρθουν σε εμάς αφού αυτός πατήσει το κουμπί "Log in". Πάμε να δούμε Username: greekhacking.gr Password: mata12345678 Πάμε στο πρόγραμμα μας τώρα να δούμε τα αποτελέσματα Μας έχουν σταλθεί ακριβώς τα στοιχεία. Να προσθέσω ότι αν το όνομα ή ο κωδικός ήταν γραμμένος στα ελληνικά, θα το εμφάνιζε και πάλι. Ενώ στο Setoolkit δεν το εμφανίζει εκτός αν έχουν κάνει κάποια ενημέρωση και δεν το γνωρίζω. Δεν φέρω καμία ευθύνη για το πως θα χρησιμοποιήσετε το εργαλείο που σας ανέφερα.

Καλησπέρα ξανά φόρουμ. Έχω μια ερώτηση προς τους γνώστες του αντικειμένου διότι ψάχνω εδώ και αρκετούς μήνες αλλά δεν έχω βρει κάποια λύση και πραγματικά έχω ταλαιπωρηθεί αρκετά. Θα ήθελα να πραγματοποιήσω μία επίθεση και συγκεκριμένα στο κυβερνητικό κομμάτι "GOV". Όχι της Ελλάδας αλλά μίας τελείως αντίθετης χώρας, χωρίς να θέλω αυτό να ακουστεί ρατσιτικο. Δεν είναι αυτός ο σκοπός. Ξέρω ότι αρκετοί εδώ στο φόρουμ προφανώς δεν κοιτάτε τις "κακόβουλες" επιθέσεις αλλά πραγματικά μάγκες αν έχετε λύση παρακαλώ δώστε μου. Δεν ξέρω αν πρέπει να πληρώσω έτοιμο stresser ή αν πρέπει να φτιάξω κάτι δικό μου και με κάλη δύναμη έτσι ώστε να χτυπάει εκεί που θέλω. Ευχαριστώ. Μπορείτε να μου στείλετε προσωπικό μήνυμα εδώ

Να θυμάστε: Αυτό το εργαλείο δεν είναι για εκπαιδευτικούς σκοπούς! Η χρήση του UFONet για επίθεση σε στόχους που δεν έχουν συμφωνήσει είναι παράνομη! Είναι ευθύνη του χρήστη αν θα υπακούσει τους τοπικούς, κρατικούς και ομοσπονδιακούς νόμους και όχι του αρθρογράφου. Το UFONet είναι ένα δωρεάν λογισμικό, σχεδιασμένο για να τεστάρει επιθέσεις DDoS ενάντια σε έναν στόχο χρησιμοποιόντας φορείς "Open Redirect" σε εφαρμογές ιστού τρίτων, σαν τα botnet. Χαρακτηριστικά UFONet: Αυτόματη ενημέρωση. Καθαρός κώδικας(χρειάζεται μόνο python-pycurl). Documentation (οδηγοί) με παραδείγματα. Διεπαφή Web/GUI. Σύνδεση στα "zombies" μέσω proxy (π.χ TOR). Αλλαγή στις κεφαλίδες HTTP (User-Agent, Referrer, Host...). Ρύθμιση των αιτημάτων (Timeout, Retries, Delay). Αναζήτηση για "zombies" μέσω του google (με την χρήση κάποιου μοτίβου ή κάποιας λίστας με dorks). Δοκιμή κενών ασφαλείας "Open Redirect" πάνω στα "zombies". Κατέβασμα/Ανέβασμα "zombie" από/στην κοινότητα. Έλεγχος στόχου (μέγεθος αντικειμένου HTML). Επιλογή τοποθεσίας για "bit" στον στόχο (π.χ μεγάλο αρχείο). Έλεγχος αριθμών επίθεσης. Εφαρμογή τεχνικών αποφυγής cache. Υποστήριξη GET/POST. Multithreading. Διάφορα search engines για εύρεση dork. Geomapping / Visual Data (αναπαράσταση δεδομένων). Επιλογή να "δώσεις διαταγή" στα "zombies" να σου επιτεθούν, για benchmarking. [hide] Πρώτα από όλα κατεβάστε το UFONet από το sourceforge με αυτό το link: https://sourceforge.net/projects/ufonet/ Αποσυμπιέστε τον φάκελο, ανοίξτε ένα terminal, μεταφερθείτε στον αποσυμπιεσμένο φάκελο και δείτε όλες τις επιλογές που έχετε με την εντολή ./ufonet -help Τώρα πρέπει να κατεβάσουμε τα "zombies" τα οποία θα χρησιμοποιήσουμε στην επίθεση. Ανοίξτε terminal και γράψτε: ./ufonet -download-zombies Τώρα για να μπούμε στο GUI γράψτε ./ufonet -gui Αυτή η εντολή θα σας ανοίξει ένα παράθυρο φυλλομετρητή με διάφορες επιλογές. Πατήστε το "START MOTHERSHIP". Αυτό θα σας πάει σε μια σελίδα με άλλες επιλογές. Επιλέξτε το "Botnet". Εδώ σας δίνεται η δυνατότητα να κάνετε διάφορες ρυθμίσεις. Πατήστε στο "List Zombies" για να δείτε τα Zombies που θα χρησιμοποιηθούν στην επίθεση. Πατήστε το κουμπί "Attack". Ορίστε το URL ή την IP του στόχου και επιλέξτε όσους γύρους (rounds) χρείαζεστε. Τέλος, πατήστε "Start" ώστε να ξεκινήσει η επίθεση. Όπως βλέπετε ο πρώτος γύρος (round) επιθέσεων ξεκινάει από πολλά "zombies" και ο διακομιστής πέφτει μετά από λίγο. [/hide]