D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Источник: https://powerseb.github.io/posts/Another-phishing-tool
Дата публикации оригинала: Март 21, 2023
Перевел: BLUA специально для xss.is
В этой статье я хотел бы познакомить вас с созданным мной инструментом/шаблоном, который можно использовать для подделки учетных данных и даже для работы с MFA. Эта работа в значительной степени основана на первоначальной статье mrd0x.
TL;DR
Новый фишинговый инструмент на базе noVNC, масштабируемый, с обратным прокси и на базе докеров - NoPhish. Идеально подходит для атак типа «противник посередине» (AITM).
Основная концепция
Итак, все мы знаем и любим фишинг. По моему опыту, существует два вида фишинговых атак:
Дата публикации оригинала: Март 21, 2023
Перевел: BLUA специально для xss.is
В этой статье я хотел бы познакомить вас с созданным мной инструментом/шаблоном, который можно использовать для подделки учетных данных и даже для работы с MFA. Эта работа в значительной степени основана на первоначальной статье mrd0x.
TL;DR
Новый фишинговый инструмент на базе noVNC, масштабируемый, с обратным прокси и на базе докеров - NoPhish. Идеально подходит для атак типа «противник посередине» (AITM).
Основная концепция
Итак, все мы знаем и любим фишинг. По моему опыту, существует два вида фишинговых атак:
- Фишинг для получения учетных данных - вы хотите заманить пользователя на сайт, где он должен войти в систему, и вы можете получить его учетные данные.
- Фишинг с полезной нагрузкой - пользователь должен (Скачать
View hidden content is available for registered users!