Hello there, ('ω')ノ
まずは、WindowsのブラウザでKaliで作成したサイトにアクセスして。
Kaliでは、BeEFを起動して、コントロールパネルにアクセスして。
WindowsのIPアドレスからアクセスされていることを確認して。
http://10.4.129.47:3000/demos/basic.html
Commandsタブで、Google Phishingを選択して。
リダイレクト先を下記に設定してから、Executeを押すと。
http://10.4.129.47:3000/demos/basic.html
Windowsで開いていたブラウザが変わって。
そこで、ユーザ名とパスワードを入力すると。
さきほど、設定したリダイレクト先へ遷移して。
http://10.4.129.47:3000/demos/basic.html
Kaliのコントロールパネルで、Command resultsを確認すると。
さきほど入力したユーザ名とパスワードが確認できた。
すべての偽サイトがBeEFをつかっているわけではないですが。
このように情報を収集できるわけで。
ちなみに該当するモジュール類は、下記にあって。
/usr/share/beef-xss/modules/social_engineering/gmail_phishing
Best regards, (^^ゞ
