LINKS NGROK + SOCIALFISH

JMC34510
(usa Kali)

Enviado em 01/02/2020 - 22:20h

Fala, pessoal.. tudo certo? Sou novo aqui, mas sempre tenho vindo para tirar uma dúvida a respeito de umas coisas. A dúvida que eu não achei no fórum / google é a seguinte: Sou usuário de Kali Linux x64, estudo programação mas tenho uma "tara" por coisas relacionadas a pentest, e sempre venho testando as ferramentas que o sistema oferece, vendo uma delas é a SocialFish usando com ngrok
A URL de ataque é: 161585fc.ngrok.io convenhamos que é muito suspeito, né? Gostaria de saber se há uma maneira de altera-lá sem usar os encurtadores de links que temos disponíveis fora a fora. Pois digamos se a "vitima" preste atenção na URL que não é muito difícil identificá-la como falsa facilmente ela não fazer login na página clonada.

bryanasdev
(usa Gentoo)

Enviado em 07/02/2020 - 22:40h

Num contexto real você iria utilizar um domino com o nome bem similar ao desejado (tipo microsoft -> rnicrosoft), envenenamento de DNS ou um arquivo hosts comprometido, assim redirecionando para uma máquina afim de comprometer as credenciais da vitima. Essa máquina que deveria estar executando o SocialFish (ou qualquer outro similar). Nâo faz muito sentido usar o ngrok porque ele cria um túnel direto para sua máquina, ele iria te expor ao time defensor durante um ataque real.