[Вопрос] Подготовка к фишингу

qdonobp · 17.05.2025

Всем привет. Есть неплохая идея для точечного некрупного фишинга, будет использован evilginx. До этого никогда с этим не сталкивался. Есть домен, есть сервер. Подскажите, какая минимальная подготовка необходима для проведения кампании(прогрев домена и прочее)? Актуален ли evilginx, есть ли аналоги получше? Нужен инструмент для угона сессии. И еще, лучше ли развернуть самому почтовый сервер или использовать готовые решения типа Gophish? Рассылка будет на жмыло(+ немного корп)

Fooll Zero · 17.05.2025

qdonobp сказал(а):

Всем привет. Есть неплохая идея для точечного некрупного фишинга, будет использован evilginx. До этого никогда с этим не сталкивался. Есть домен, есть сервер. Подскажите, какая минимальная подготовка необходима для проведения кампании(прогрев домена и прочее)? Актуален ли evilginx, есть ли аналоги получше? Нужен инструмент для угона сессии. И еще, лучше ли развернуть самому почтовый сервер или использовать готовые решения типа Gophish? Рассылка будет на жмыло(+ немного корп)

Греть домены обязательно! По поводу эвила и гофиш /threads/121389/

Laitovo · 17.05.2025

Fooll Zero сказал(а):

Греть домены обязательно! По поводу эвила и гофиш /threads/121389/

Жаль что фотки дохлые

rand · 17.05.2025

Laitovo сказал(а):

Жаль что фотки дохлые

Могу обновить. У меня есть доступ к материалам хакер.ру

Laitovo · 17.05.2025

rand сказал(а):

Могу обновить. У меня есть доступ к материалам хакер.ру

А как ты обновишь? Вроде тема не твоя же или ты хочешь создать такую же тему ? В любом случае, если как-то сможешь буду благодарен

Laitovo · 17.05.2025

rand сказал(а):

Я создавал такую тему, потом увидел что есть от pablo такой же материал, и попросил модеров снести её, может можно восстановить. Я могу накопировать картинки и попросить модеров вставить их, или прям в той ветке сделать копию поста. Но сразу скажу по тому гайду деплой Evilginx шляпа, не поднимешь ты по нему. Я там отписывался. Лучше использовать оф.документацию. =)

В таком случае выбор твой - но думаю лишним точно не будет, а за совет спасибо :zns6:

gina_turturro · 17.05.2025

rand сказал(а):

У меня есть доступ к материалам хакер.ру

А в каком выпуске была эта статья?

rand · 17.05.2025

gina_turturro сказал(а):

А в каком выпуске была эта статья?

Не хочу искать. В общем я скачал её в формате mhtml с хакера и запаковал в зип: https://send.exploit.in/download/29db06afa503f0da/#HAyEwB4wxaoEO0bBtJSjuQ

Fooll Zero · 17.05.2025

qdonobp сказал(а):

Всем привет. Есть неплохая идея для точечного некрупного фишинга, будет использован evilginx. До этого никогда с этим не сталкивался. Есть домен, есть сервер. Подскажите, какая минимальная подготовка необходима для проведения кампании(прогрев домена и прочее)? Актуален ли evilginx, есть ли аналоги получше? Нужен инструмент для угона сессии. И еще, лучше ли развернуть самому почтовый сервер или использовать готовые решения типа Gophish? Рассылка будет на жмыло(+ немного корп)

Кстати, еще глянь на форуме статейки от Аелза, там тоже в общую копилку возьми некоторую инфу (по обходу GSB и inbox-у)

qdonobp · 17.05.2025

Fooll Zero сказал(а):

Греть домены обязательно!

Что входит в прогрев домена? Насколько это времязатратно?

Fooll Zero · 17.05.2025

qdonobp сказал(а):

Что входит в прогрев домена? Насколько это времязатратно?

Например домены с отлегой (не новорегнутые), а лучше покупка трастового (с историей), кейворды и трейдмарки в доменах не используй, правильно все настрой. Много на что нужно обратить внимание

ordinaria1 · 17.05.2025

qdonobp сказал(а):

И еще, лучше ли развернуть самому почтовый сервер или использовать готовые решения типа Gophish? Рассылка будет на жмыло(+ немного корп)

Скорее сложность не в том, чтоб подобрать архитектуру для фиша. А в том, что надо настроить хорошо рассылку, чтоб проинбоксить таргеты. Это уже больше в раздел спама.
Если прям точечно, то не надо отлеживать домены месяцами (если не собираешься с них слать почту). Купить и подобрать лучше будет на expireddomains.net. Выбрать доменного регистратора можно здесь.

qdonobp сказал(а):

Подскажите, какая минимальная подготовка необходима для проведения кампании(прогрев домена и прочее)? Актуален ли evilginx, есть ли аналоги получше? Нужен инструмент для угона сессии.

Минимальный антибот всё-же нужен. Можешь сделать его банально правилами в CloudFlare. Для угона сессии пойдёт эвил, есть ещё noVNC, но думаю первый будет попроще.

не_представился · 19.05.2025

abi

qdonobp сказал(а):

Всем привет. Есть неплохая идея для точечного некрупного фишинга, будет использован evilginx. До этого никогда с этим не сталкивался. Есть домен, есть сервер. Подскажите, какая минимальная подготовка необходима для проведения кампании(прогрев домена и прочее)? Актуален ли evilginx, есть ли аналоги получше? Нужен инструмент для угона сессии. И еще, лучше ли развернуть самому почтовый сервер или использовать готовые решения типа Gophish? Рассылка будет на жмыло(+ немного корп)

фишлеты умеешь писать?

qdonobp · 20.05.2025

не_представился сказал(а):

abi

фишлеты умеешь писать?

нет

[Вопрос] Подготовка к фишингу

qdonobp

CD-диск

Fooll Zero

(L1) cache

Laitovo

(L3) cache

rand

CooL-Lamer

Laitovo

(L3) cache

Laitovo

(L3) cache

gina_turturro

HDD-drive

rand

CooL-Lamer

Fooll Zero

(L1) cache

qdonobp

CD-диск

Fooll Zero

(L1) cache

ordinaria1

(L1) cache

не_представился

floppy-диск

qdonobp

CD-диск