shikata ga nai

Private? There is no such things.

BeEFでGoogle Phishingをやってみた

Hello there, ('ω')ノ

 

まずは、WindowsのブラウザでKaliで作成したサイトにアクセスして。

 http://10.4.129.47/test.html

 

f:id:ThisIsOne:20201221134149p:plain

 

Kaliでは、BeEFを起動して、コントロールパネルにアクセスして。

WindowsのIPアドレスからアクセスされていることを確認して。

 http://10.4.129.47:3000/demos/basic.html

 

Commandsタブで、Google Phishingを選択して。

リダイレクト先を下記に設定してから、Executeを押すと。

 http://10.4.129.47:3000/demos/basic.html

 

f:id:ThisIsOne:20201221142444p:plain

 

Windowsで開いていたブラウザが変わって。

そこで、ユーザ名とパスワードを入力すると。


f:id:ThisIsOne:20201221134242p:plain

 

さきほど、設定したリダイレクト先へ遷移して。

 http://10.4.129.47:3000/demos/basic.html

 

f:id:ThisIsOne:20201221134402p:plain



Kaliのコントロールパネルで、Command resultsを確認すると。

さきほど入力したユーザ名とパスワードが確認できた。

すべての偽サイトがBeEFをつかっているわけではないですが。

このように情報を収集できるわけで。 

 

f:id:ThisIsOne:20201221134614p:plain

 

ちなみに該当するモジュール類は、下記にあって。

 /usr/share/beef-xss/modules/social_engineering/gmail_phishing

 

f:id:ThisIsOne:20201221135130p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain