PhotoSploit — утилита, с помощью которой злоумышленник может украсть авторизационные данные пользователя Google или Facebook.
Установка и эксплуатация
Открываем терминал и вводим команду для обновления пакетов:
sudo apt-get update && apt-get upgrade
Далее клонируем репозиторий с помощью команды:
git clone https://github.com/C.../FotoSploit.git
Переходим в директорию:
cd FotoSploit
Делаем скрипты исполняемыми:
chmod +x install.sh
chmod +x ./FotoSploit
Устанавливаем все необходимые компоненты:
bash install.sh
И запускаем инструмент:
./FotoSploit
Для работы потребуется фотография в формате .jpg с размером не более 430х430, которую нужно скопировать в директорию с инструментом.
В терминале инструмента устанавливаем нашу фотографию:
set foto <фотография.jpg>
Задаем заголовок страницы:
set title url <заголовок>
И задаем название сервиса (Google или Facebook), на который будет перенаправлена наша жертва:
set title url <Google или Facebook>
Теперь запускаем генерацию страницы:
run
После этого инструмент выведет ссылку на сгенерированную страницу, по которой должна перейти наша жертва. Когда жертва перейдет по нашей ссылке, у нее появится специальная заставка, которая потребует авторизацию с помощью логина и пароля. Пока жертва залипает на нашей странице, инструмент отправит нам информацию об геолокации, IP-адресе, DNS, версии ОС и так далее. Если жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.