安基网 首页 安全 安全学院 查看内容

BLACKEYE-用于渗透测试的开源局域网网络钓鱼工具

2018-12-19 01:55| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: BLACKEYE是一种局域网网络钓鱼工具,可以克隆30多个网络模板以生成网络钓鱼页面。其中一些网络包括谷歌,雅虎,微软,Paypal,Shopify,eBay,Cryptocurrency,Twitter,Facebook,Github,Snapchat和Linkedin。此外 ...

BLACKEYE是一种局域网网络钓鱼工具,可以克隆30多个网络模板以生成网络钓鱼页面。其中一些网络包括谷歌,雅虎,微软,Paypal,Shopify,eBay,Cryptocurrency,Twitter,Facebook,Github,Snapchat和Linkedin。此外,生成这些网络的模板,BLACKEYE还提供自定义模板选项来生成自定义网络钓鱼页面。

BLACKEYE安装

可以使用以下命令从Github克隆BLACKEYE。

git clone https://github.com/thelinuxchoice/blackeye

BLACKEYE工作

通过在终端中运行blackeye.sh文件,可以将BLACKEYE工具设置为动作。使用以下命令导航到blackeye文件夹以运行该文件。

cd blackeye
bash blackeye.sh

该命令将打开所有模板选项,如以下屏幕截图所示。

通过选择序列号选择任何模板。BLACKEYE需要IP地址来生成有效负载。该工具要求将IP地址克隆为链接。该工具会自动提取默认IP地址。如果未提供其他IP地址,则该工具使用默认IP地址。使用任何社会工程技术与目标共享IP。

当用户点击链接时,主机上共享受害者IP地址和浏览器信息。如果受害者在克隆页面上输入任何秘密凭证,则信息将通过BLACKEYE服务器传递到主机。


例如,我们可以通过键入序列#6来使用Google模板。该工具要求IP地址生成网络钓鱼链接。按照说明生成与受害者共享的网络钓鱼链接。

当用户打开链接时,将显示Google登录页面,如以下屏幕截图所示。

如果用户输入凭证,则秘密数据将显示在BLACKEYE终端窗口中,如下所示。

我们还可以通过选择自定义模板选项来设置自定义网上诱骗页面。自定义模板允许设置自定义文本以吸引受害者。例如,我们可以设置一个页面,要求受害者确认他们的wifi密钥,以便执行一些更新。

受害者以下列格式接收网络钓鱼页面。

用户共享的任何关键信息都应出现在BLACKEYE屏幕上。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6636224601225429518/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部