PhotoSploit — утилита, с помощью которой злоумышленник может украсть авторизационные данные пользователя Google или Facebook.

Установка и эксплуатация

Открываем терминал и вводим команду для обновления пакетов:

sudo apt-get update && apt-get upgrade

Далее клонируем репозиторий с помощью команды:

git clone https://github.com/C.../FotoSploit.git

Переходим в директорию:

cd FotoSploit

Делаем скрипты исполняемыми:

chmod +x install.sh

chmod +x ./FotoSploit

Устанавливаем все необходимые компоненты:

bash install.sh

И запускаем инструмент:

./FotoSploit

Для работы потребуется фотография в формате .jpg с размером не более 430х430, которую нужно скопировать в директорию с инструментом.

В терминале инструмента устанавливаем нашу фотографию:

set foto <фотография.jpg>

Задаем заголовок страницы:

set title url <заголовок>

И задаем название сервиса (Google или Facebook), на который будет перенаправлена наша жертва:

set title url <Google или Facebook>

Теперь запускаем генерацию страницы:

run

После этого инструмент выведет ссылку на сгенерированную страницу, по которой должна перейти наша жертва. Когда жертва перейдет по нашей ссылке, у нее появится специальная заставка, которая потребует авторизацию с помощью логина и пароля. Пока жертва залипает на нашей странице, инструмент отправит нам информацию об геолокации, IP-адресе, DNS, версии ОС и так далее. Если жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.