Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul Phishing, andremo a testare lo script AdvPhishing. Questo script ci permette di creare un link per una pagina di accesso fasulla. In questa pagina la vittima inserirà le proprie credenziali di accesso che verranno poi inviate a noi. Andiamo a vedere come fare!

Reperire credenziali con AdvPhishing

Come sempre utilizziamo il nostro caro amico Kali Linux.

Iniziamo il nostro test, apriamo una shell e scriviamo il seguente comando:

cd Scrivania (nel mio caso)

Cloniamo lo script:

git clone https://github.com/Ignitetch/AdvPhishing.git

Spostiamoci nella cartella dello script.

cd AdvPhishing
ls (per visualizzare il contenuto)
./AdvPhishing.sh
y

Perfetto, questo è il menù che abbiamo a disposizione

Per il nostro test selezioniamo 06 (Google).

Lo script genererà un link che dovremo inviare alla vittima.

Quando la vittima inserirà le proprie credenziali, esse ci appariranno sullo schermo. A questo punto non dobbiamo fare altro che aprire il sito ufficiale, inserire le credenziali che ci sono arrivate e avremo il controllo dell’account. Questo è possibile se non è attivata l’autenticazione a due fattori. Per questo vi raccomando di attivarla come spiego in un articolo dedicato.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.