BLACKEYE是一款局域网钓鱼工具,可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebook、Github、Snapchat 和 Linkedin。此外,BLACKEYE 还提供了生成这些网络的模板的自定义模板选项来生成自定义网络钓鱼页面。
黑眼安装
可以使用以下命令从 Github 克隆 BLACKEYE。
git clone https://github.com/EricksonAtHome/blackeye.git
黑眼工作
BLACKEYE 工具可以通过在终端中运行blackeye.sh文件来启动。使用以下命令导航到blackeye文件夹以运行该文件。
cd blackeyebash blackeye.sh
该命令打开所有模板选项,如以下屏幕截图所示。
通过选择序列号来选择任何模板。BLACKEYE 需要 IP 地址来生成有效负载。该工具要求将 IP 地址克隆为链接。默认 IP 地址由该工具自动获取。如果未提供其他 IP 地址,该工具将使用默认 IP 地址。使用任何社会工程技术与目标共享 IP。
当用户单击该链接时,受害者 IP 地址和浏览器信息将在主机上共享。如果受害者在克隆页面上输入任何秘密凭据,该信息将通过 BLACKEYE 服务器传递到主机。
例如,我们可以通过输入序列#6来使用Google模板。该工具会要求IP地址来生成网络钓鱼链接。按照说明生成要与受害者共享的网络钓鱼链接。
当用户打开该链接时,将出现 Google 登录页面,如下图所示。
如果用户输入凭据,秘密数据将显示在 BLACKEYE 终端窗口中,如下所示。
我们还可以通过选择自定义模板选项来设置自定义网络钓鱼页面。自定义模板允许设置自定义文本来引诱受害者。例如,我们可以设置一个页面,要求受害者确认其 WiFi 密钥,以便执行某些更新。
受害者收到以下格式的网络钓鱼页面。
用户分享的任何关键信息均应出现在BLACKEYE屏幕上。
结论
它得到什么兔子评级?
BLACKEYE是一个简单的钓鱼工具,可以自动生成钓鱼页面。但是,该攻击只能对 LAN 用户执行。因此,我给它5 个兔子中的 4 个。
**********************************
TG:@lrbilool
Hacker Tools:https://t.me/+TmGi51DXkYyBfx6C
**********************************
原文始发于微信公众号(深网知识库):BLACKEYE – 用于渗透测试的开源 LAN 网络钓鱼工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论