フィッシングサイト作成方法-weeman kali linux
weeman
githubからインストール可能
weemanとは
サイトに書き込んだものが簡単に分かると言うもの。
ハッキングツール
フィッシングサイトとは
似たようなサイトを作成しパスワードなどを抜き取るなど。
悪用に使われる。
ひっかかる人は簡単に引っかかるため注意が必要。
フィッシングサイト見分け方
URLを確認する。
知らない人から来たメールなどのリンクをむやみに押さない。
URLが大丈夫でも長押ししてみるとちがうURLが貼られていることがあるので注意が必要
ngrokを入れる
からダウンロード
解凍する。
ngrok(設定マークみたいな)ものを
/usr/bin
ファイルに入れる。
これだけであっという間にngrokを構築完了。
ngrokはサーバーとドメインをくれるサイト。
weemanをインストール
リンク↓
ターミナルで
$ git clone このサイトのURL /opt/weeman
cd /opt/weeman
python weeman.py
これでひとまず完了。
(weeman): help
と打つと使い方が出てくる。
used
このオープンソースのすごいところはサイトを送り返すということ。
つまり何回も打たせることにより。
より正確なパスワードが取れてしまう。
怪しいURLを踏まないように気をつける。
これだけで脅威がわかるはず。スクリプトキディは巧妙にドメインなどを似せてくるので、用心してないと引っかかる可能性が高い。
LINEで送ってみてもわかる。普段のツイッターとなんら変わらない。
注意が必要。
