Forwarded From -DARK .I. Onion-
https://telegra.ph/file/0b565128d90fcf67d9079.jpgВзлом аккаунта GOOGLE c помощью termux
PhotoSploit — софт, с помощью которого можно украсть авторизационные данные пользователя Google или Facebook.
Обновляем термукс:
update
pkg upgrade
Качаем гит:
install git
Качаем саму утилиту:
clone https://github.com/Cesar-Hack-Gray/FotoSploit.git
Переходим в директорию:
FotoSploit
Запускаем установку:
install.sh
Запуск:
./FotoSploit
После запуска, нам необходимо найти картинку в формате .jpg с разрешением не более 430х430. И скопировать ее в директорию термукс.
Далее в утилите устанавливаем нашу картинку :
foto
Задаем заголовок нашей страницы:
title url
И задаем url на который будет перенаправлена жертва :
title url
Далее запускаем нашу страницу:
После этого утилита выведет ссылку на фишинг страницу, по которой должна перейти жертва. Далее жертва перейдет по нашей ссылке, у нее появится заставка, которая потребует авторизацию. Пока жертва находится на нашей странице, инструмент отправит нам информацию об ее геолокации, IP-адресе, DNS, версии ОС и так далее. Когда жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.
https://telegra.ph/file/0b565128d90fcf67d9079.jpgВзлом аккаунта GOOGLE c помощью termux
PhotoSploit — софт, с помощью которого можно украсть авторизационные данные пользователя Google или Facebook.
Обновляем термукс:
update
pkg upgrade
Качаем гит:
install git
Качаем саму утилиту:
clone https://github.com/Cesar-Hack-Gray/FotoSploit.git
Переходим в директорию:
FotoSploit
Запускаем установку:
install.sh
Запуск:
./FotoSploit
После запуска, нам необходимо найти картинку в формате .jpg с разрешением не более 430х430. И скопировать ее в директорию термукс.
Далее в утилите устанавливаем нашу картинку :
foto
Задаем заголовок нашей страницы:
title url
И задаем url на который будет перенаправлена жертва :
title url
Далее запускаем нашу страницу:
После этого утилита выведет ссылку на фишинг страницу, по которой должна перейти жертва. Далее жертва перейдет по нашей ссылке, у нее появится заставка, которая потребует авторизацию. Пока жертва находится на нашей странице, инструмент отправит нам информацию об ее геолокации, IP-адресе, DNS, версии ОС и так далее. Когда жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.
