RuCore.NET

Узнаем пароль от телефона/компьютера/ноутбука





Сегодня я продемонстрирую вам, как узнать PIN-код или пароль, которым защищен телефон/компьютер/ноутбук с помощью фишинга.

 



apt update && apt upgrade

git clone //github.com/thelinuxchoice/lockphish

cd lockphish

bash lockphish.sh

 

Внимание! С этого момента, включаем точку доступа и мобильный интернет! WiFi должен быть отключен! В альтернативном случае, ссылка (Direct link) просто не появится. После запуска, он попросит вас ввести ссылку, на которую перекинет жертву после того, как она введет PIN-код или пароль от устройства. Это может быть абсолютно любая ссылка, например, //vk.com/.

 

 

После чего появится ссылка ngrok в строке Direct Link. Перейдя по ней жертва увидит надпись «Redirect to [ссылка]», а злоумышленник уже на данном этапе узнает IP жертвы и имя устройства. После этого, жертве достаточно нажать на эту ссылку. В данном случае на //vk.com/.

 

После ввода PIN-кода на телефоне у вас появится уведомление «Android PIN receive», а сам PIN появится на экране и сохранится в файле pin.saved.txt. Прикол в том, что эта прога скрывает вкладки браузера (разворачивая страницу на полный экран). Реально создается впечатление, что надо ввести PIN-код. Грамотный соц. инженер с помощью этой программы может творить страшные вещи! Как я уже говорил, это прога работает не только с телефонами, а еще и с компьютерами. Процесс создания и запуска в Termux один и тот же, только на компьютере она узнает пароль.

 

На Windows 10 появляется вот такое окно, где надо ввести пароль, после чего он также перебрасывает пользователя на указанную ссылку.

 

Источник статьи: https://t.me/Termuxtop/143



Поделись статьей с друзьями


70 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: