• XSS.stack #1 – первый литературный журнал от юзеров форума

EvilURL генератор фишинговых доменов с юникодом

Отслеживать
Merovingen

Merovingen

(L3) cache
Пользователь
Регистрация
01.03.2019
Сообщения
165
Реакции
66
Всем доброго времени суток.Вопрос:Кто расскажет поподробнее про это этот инструмент?В том смысле,как дальше то?.Да я знаю как генерировать и,что потом выходитдомен.Так вопрос собственно вот в чем:Как это потом в дальнейшем использовать? Я много присматривался к этому инструменту и понял,что в фишинге просто мощная вещь.Не могу понять только как мне сгруппировать с дальнейшими действиями.Если setoolkit понятен принцип,а тут показан,что генерирует и все.Или я не так чего то понимаю? Спасибо.Особо не критикуйте ток!)

З.ы Вот о каком инструменте я имею в виду если кто не понял!) https://github.com/UndeadSec/EvilURL
 
kali сказал(а):
все зависит от твоей конечной цели,этот инструмент поможет ,вызвать больше доверия у твоих испытуимых)
Randy сказал(а):
Сгенерировал - пошел зарегал домен - сделал дело
А кто нибудь его испытывал вообще на практике?
 
1. Генерируешь юрлу
2. Регаешь сгенерированный домен
3. Вешаешь на него сервак с редиректом
4. Профит
PS редирект нужен для того чтобы жертва не видела в адресной строке кракозябры в которые превращается юникод во всех современных браузерах. Грубо говоря этот хост будет служить только для красивого отображения ссылки в письме/сообщении.
Пример:
Screen Shot 2019-09-13 at 17.30.35.png

А вот так в браузере:
Screen Shot 2019-09-13 at 17.24.04.png
 

Вложения

  • Screen Shot 2019-09-13 at 17.23.36.png
    Screen Shot 2019-09-13 at 17.23.36.png
    37.4 КБ · Просмотры: 44
CyberMage сказал(а):
1. Генерируешь юрлу
2. Регаешь сгенерированный домен
3. Вешаешь на него сервак с редиректом
4. Профит
PS редирект нужен для того чтобы жертва не видела в адресной строке кракозябры в которые превращается юникод во всех современных браузерах. Грубо говоря этот хост будет служить только для красивого отображения ссылки в письме/сообщении.
Пример:
Посмотреть вложение 5413
А вот так в браузере:
Посмотреть вложение 5412
Хм...интересно,ты мне одну идею подсказываешь прям интересную!))Если че,я напишу в лс,что станет вдруг непонятное.Спасибо!)
 
CyberMage сказал(а):
1. Генерируешь юрлу
2. Регаешь сгенерированный домен
3. Вешаешь на него сервак с редиректом
4. Профит
PS редирект нужен для того чтобы жертва не видела в адресной строке кракозябры в которые превращается юникод во всех современных браузерах. Грубо говоря этот хост будет служить только для красивого отображения ссылки в письме/сообщении.
Пример:
Посмотреть вложение 5413
А вот так в браузере:
Посмотреть вложение 5412

А редирект куда делать то?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх