Simulazione attacco di Phishing con PY Phisher - come vi possono rubare le password facilmente.
ฝัง
- เผยแพร่เมื่อ 8 ต.ค. 2024
- Visto le richieste e visto che il mio precedente video su Social Phish ha avuto un esito che non speravo, ho voluto fare un video dove parlo di questo tool che viene usato per attacchi di social Engineering.
Ovviamente il video è a scopo puramente didattico e istruttivo, in nessun caso sponsorizzo azioni illegali tramite l'utilizzo di questo tool.
Se volete provarlo lo trovate al seguente link:
github.com/Kas...
Spero che il video vi piaccia.
![CAMPปลิ้น | EP.82[2/2] เมาท์มอยกับ 3 สาวเพื่อนซี้ ที่พร้อมขยี้พ่อหมีได้ทุกเมื่อ](http://i.ytimg.com/vi/Wwn7WnylNtQ/mqdefault.jpg)
guardo i tuoi video a qualsiasi ora, ti stimo molto!
Ciao Stefano,mi sono iscritto da poco al tuo canale e trovo i tuoi video davvero molto interessanti e istruttivi,volevo chiederti quando effettui queste tipologie di test utilizza una rete interna o nat nella VM?On di evitare disastri
Ciao, dipende dal test se devo utilizzare internet nat se no rete interna se sono attacchi da una macchina a un altra , in un mio video ho fatto una spiegazione di come utilizzare le schede di rete di virtual box
stefano ma se volessi fare in modo che quando lo mando questo scatta delle foto dalla fotocamera come faccio?
Sono sincero non ho capito la tua domanda. In che senso scattare delle foto?
@@StefanoTarantiniConsulting Stefano io sapevo che ho visto nel video di Alessandro della giusta dove parla nel primo eppusodio di Anonymoua che c'era un modo in cui con un link se una persona lo apriva scattava istantaneo dalla sua fotocamera del telefono 10 immagini, che venivano mandate poi al computer di colui che faceva il phishing.
Se hai telegram te lo spiego meglio.
Buona giornata
Ciao Stefano Video interessantissimo, complimenti sempre
Sei veramente bravo a spiegare. 👍
Grazie mille
Ottima spiegazione, complimenti. Posso chiederti il nome che hai detto di cercare su google per accorciare il fantomatico link? Type of .... ?
Typosquatting 😉
ciao, mi chiedevo, ma è possibile creare 2 pagine con lo stesso link? mi spiego meglio: mettiamo caso che un sito ha il 2FA, si può creare che dopo che accedi ti chiede anche il numero di verifica? grazie mille
si può ma spiegartelo in un commento è veramente complicato ;)
Ciao Stefano e grazie per il video, ma... una considerazione, rubare il nome utente e password oggi con la doppia verifica lascia il tempo che trova giusto?
Dipende..ci sono metodi che aggirano il 2fa..e che si trovano su GitHub
@@StefanoTarantiniConsulting si posso capire che ci sono dei metodi come dici tu che "aggirano" ma devi darlo sempre tu il codice di verifica, senza il contributo del truffato non va in porto diciamo giusto?
@@rinobrand si corretto, ed è per quello che poi entra in gioco il social engineering, quindi la manipolazione dell'utente per ottenere le informazioni
Ciao ho un problema il link dopo un po' di tempo non è più valido
Funziona se apro i link su pc ...ma da telefono non funziona...perchè?
perchè su telefono non hai le librerie python che generano il link :)
@@StefanoTarantiniConsulting ma quindi la vittima deve avere python installato ? perche l'ho mandato sul telefono ma non funziona
@@vicodev444 no mi sono spiegato male forse.. il link sul telefono vittima non va perché se lo fate su un dispositivo che non è in rete locale come può essere il telefono ovviamente non funziona( anche perché questo video è una simulazione a titolo informativo, non voglio insegnare a fare attacchi). quello che vedete fare nel video è fatto in un area test, per fare attacchi fuori da quest'area bisogna settare altre cose, che però non mostrerò
@@StefanoTarantiniConsulting una domanda. oggi ho provato a fare ciò è sono stato bannato da ngrok con errore ERR_NGROK_3208 . comporta qualcosa ? o l'account e solo stato bloccato ? grazie in anticipo per la risposta
@@vicodev444 anche a me e'successo oggi
ciao stefano quindi se voglio farlo per fare uno scherzo ad un amico è facile che mi becchino e rischio anche tanto?
Se vuoi fare uno scherzo a un amico e sempre a tuo rischio, nel senso che come dico sempre nei miei video se violi un sistema informatico senza autorizzazione si rischia penalmente..
Ho un problema che quando faccio tutto avvio il comando e mi dice file is not a zip file
Pure a me succede
ciao fatto tutto ma perche quando clicco sul link apre una pagina che avvisa che il link è dannoso non andare avanti cioè mi spiego quando la vittima clicca il link non lo manda alla pagina che fai vedere tu nel video cioè quella del login ma ho da errore della pagina o apre la pagina web rossa dicendo che il link è dannoso non andare avanti stessa cosa anche se abbrevio il link. puoi aiutarmi?
Ciao , te lo segnala come Link dannoso perché viene rilevato a livello di firme..tieni presente che il video e a scopo didattico per far capire come funziona una mail di phishing, tuttavia non posso mettere un video su come byoassare un email security perché le emulazioni di questo tipo se fatte a terze persone possono creare danni, cosa che non voglio che succeda
a me non me lo fa salvare cosa devo fare per salvarlo
come mai non da più le opzioni cloudflare?
l hai aggiornato il tool?
ma dopo che ad esempio riesci a trovare nome utente e password di un account gmail ad esempio, se provi poi ad entrarci non ti sgamano subito?
dipende, nel senso che chi fa queste cose punta molto anche sul tempismo
Ciao io per sbaglio ho cliccato un link di verifica di una email pishing che si fingeva un'exchange (coinbase), poi l'ho subito chiuso. Ho riavviato il pc scannerizzato con il sistema con l'antivirus. Dovrei stare tranquillo? Mi consigli di fare altro? Grazie
Era una mail o un link? Se era solo la mail si tranquillo, se era un link quello che hai cliccato spero non hai messo nessuna tua informazione
@@StefanoTarantiniConsulting Era una email e per sbaglio ho cliccato su il tasto verifica ora, ovviamente non ho messo nessuna informazione e ho chiuso subito la pagina. Credo che mi abbiano preso solo l'indirizzo ip.
Ciao, video spiegato molto bene. Potresti spiegarmi, perfavore, come far si che quando invio la email con annesso il link che riporta al sito "fasullo", non finisca automaticamente nello spam destinatario? grazie
Sono tecniche di offuscamento abbastanza complesse che non ci starebbero in un commento, cerca su google , vedrai che trovi qualcosa 😉
ciao, video interessantissimo, una domanda sola, funziona tutto nei test svolti solo che non trovo il percorso delle cartelle dove salva in automatico gli accessi.. sapresti aiutarmi?
in che senso non trovi il percorso? se intendi dove salva i login lo trovi nella cartella Pyphisher
@@StefanoTarantiniConsulting non trovavo la cartella Pypisher. Trovata grazie mille
Ma come faccio ad rendere il link permanente? Tipo che se spegni il computer il link non si disattiva
Il link rimane permanente se esegui il tool in un vps che rimane sempre attivo.. ovviamente in un laboratorio virtuale non si può fare a meno che tu non tenga il pc accesso per giorni
@@StefanoTarantiniConsulting ah
Ciao Stefano una domanda ma se vorrei fare io un sito nel senso cambiare i loghi come potrei fare
In che senso? Vuoi fare un sito o cambiare i loghi? Perché non ho capito la tua domanda sinceramente
Sì scusami se non mi sono fatto capire Fare un sito mio con la stessa procedura nel senso che posso vedere sempre ciò che digita
ottimo direi
Ciao sei un grande
Ciao ma se io voglio provare ad hackerare una Wi-Fi devo per forza comprare una scheda di rete ?io ho kali Linux su chiavetta sapresti come fare grazie
✌
Ciao Stefano sono "mario Biondi" youtube mi ha bannato account.
Mi spiegheresti come installare BEEF ho 100000 problemi di installazione (cmq sempre complimenti) perchè anche con il corso base mi hai aperto un mondo, almeno ora riesco a far partire da solo varie (applicazioni se cosi vogliamo chiamarle).
Grazie in anticipo per la tua disponibilità!
Beef è già preinstallato in kali linux. nel caso non fosse installato da terminale digita sudo apt install beef-xss
@@StefanoTarantiniConsulting applicazioni che ha al suo interno non funzionano quasi per niente...
E poi sinceramente non riesco a capire come configurare un server esterno, perché averlo solo in locale sembra inutile come cosa non trovi?
@@hackmusic1 Idem, anche io vorrei essere spiegato gli stessi argomenti tuoi. Se Stefano ci farebbe un video sarebbe ottimo.
Ciao come faccio a trovare username e password, sono registrato su github
Ottimo video. Grazie.
Se funzionasse emkei sarebbe meglio ! ( Manco in spam arriva )!
bhe basta che scrivi su google anonymus mail e di programmi come emkei ce ne sono :)
@@StefanoTarantiniConsulting Grazie.
peccato pochissimi video nel canale
Perché quando copio il primo link mi chiede la pw e si ferma
perchè devi avere un account GitHub
Ciao mi è venuto un dubbio, è possibile risalire al pc attaccante tramite il link cloudfare?
Teoricamente si ma basta un proxy o vpn per mascherarlo