Domanda Risolto errore creazione pagina di phishing con blackeye

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

matteo di Pietro

Utente Iron
2 Agosto 2023
38
8
3
16
buongiorno, sto provando a creare un emal di phishing con il tool blackeye su macchina virtuale ubuntu. questo e cio che accade:
accanto a "send this link to the victim " dovrebbe apparire un link, tuttavia non appare. come posso risolvere?
grazie
Schermata del 2023-10-20 23-28-20.png
 
Ciao, auspico tu stia utilizzando il tool per scopi leciti e non illegali. Il codice di blackeye sul repository di GitHub è rotto da un po' e nessuno si è preso mai la briga di correggerlo. Si tratta di un problema con lo script "blackeye.sh", alla linea 436: prima ngrok estrapolava il link di phishing da codice HTML, adesso quella parte di codice è stata sostituita da codice JavaScript. Per via di questo fatto la richiesta che lo script fa tramite curl al server (richiesta http in questo caso) non può più funzionare correttamente. Per risolvere, dopo aver avviato lo script, digita nella barra degli indirizzi del tuo browser:

127.0.0.1:4040/status

In questo modo dovresti riuscire ad estrapolare il link.
 
Ultima modifica:
CrazyMonk ha detto:
Ciao, auspico tu stia utilizzando il tool per scopi leciti e non illegali. Il codice di blackeye sul repository di GitHub è rotto da un po' e nessuno si è preso mai la briga di correggerlo. Si tratta di un problema con lo script "blackeye.sh", alla linea 436: prima ngrok estrapolava il link di phishing da codice HTML, adesso quella parte di codice è stata sostituita da codice JavaScript. Per via di questo fatto la richiesta che lo script fa tramite curl al server (richiesta http in questo caso) non può più funzionare correttamente. Per risolvere, dopo aver avviato lo script, digita nella barra degli indirizzi del tuo browser:

127.0.0.1:4040/status

In questo modo dovresti riuscire ad estrapolare il link.
Clicca per espandere...
grazie
Messaggio unito automaticamente:

CrazyMonk ha detto:
Ciao, auspico tu stia utilizzando il tool per scopi leciti e non illegali. Il codice di blackeye sul repository di GitHub è rotto da un po' e nessuno si è preso mai la briga di correggerlo. Si tratta di un problema con lo script "blackeye.sh", alla linea 436: prima ngrok estrapolava il link di phishing da codice HTML, adesso quella parte di codice è stata sostituita da codice JavaScript. Per via di questo fatto la richiesta che lo script fa tramite curl al server (richiesta http in questo caso) non può più funzionare correttamente. Per risolvere, dopo aver avviato lo script, digita nella barra degli indirizzi del tuo browser:

127.0.0.1:4040/status

In questo modo dovresti riuscire ad estrapolare il link.
Clicca per espandere...
ok, ho copiato quel link nella barra degli indirizzi e mi ha aperto una pagina di configurazione di ngrok, tuttavia continua a non fornire il link come nella foto allegata nel primo messaggio. ho altre soluzioni possibili?
 
Come ti ho già spiegato, nel terminale non ti comparirà mai il link perché è cambiata parte dell'implementazione del sito utilizzato dallo script blackeye e, sfortunatamente, il tool non è stato più aggiornato. Puoi, però, estrapolare il link dalla pagina di configurazione di ngrok...
 
  • Mi piace
Reazioni: matteo di Pietro
Ultima modifica:
CrazyMonk ha detto:
Come ti ho già spiegato, nel terminale non ti comparirà mai il link perché è cambiata parte dell'implementazione del sito utilizzato dallo script blackeye e, sfortunatamente, il tool non è stato più aggiornato. Puoi, però, estrapolare il link dalla pagina di configurazione di ngrok...
Clicca per espandere...
ok trovato grazie mille.

se apro il link da macchina virtuale funziona, tuttavia se lo apro dalla email vittima ricevo un messaggio di errore relativo al fatto che non ho il permesso di aprire il link. successivamente rimane sulla pagina del sito irragiungibile.
 
Non voglio fare la parte del professorino antipatico, ma per utilizzare strumenti relativi alla sicurezza informatica bisogna avere un po' di basi di reti, di sistemi operativi (in particolare Linux), di programmazione, anche una buona dose di curiosità e capacità di cercare le informazioni in rete: elementi che, in questo momento, ancora non possiedi. Bisogna sapere quello che si sta facendo, altrimenti si rischia di fare solo danni. Che ne diresti di studiare prima un po' le basi dell'informatica? 🤔
 
  • Mi piace
  • Grazie
Reazioni: TheWorm91 e matteo di Pietro
Mi dispiace ma chiudo il topic, il phishing è ancora una piaga troppo diffusa sul web con un altissimo tasso di truffe ogni giorno, e diffonderlo ulteriormente tramite l'utilizzo di tools alla portata di tutti e la diffusione di "guide" non lo reputo intelligente né fornisce un valore aggiunto al forum.

Mi spiace
 
  • Mi piace
Reazioni: TheWorm91
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione OSINT 2024 - Sherlock (remake)
  • 6
  • 438
6
438
Advanced Hacking
MRPants
W
Guida Acquisto VPS per start server metin2
  • 0
  • 719
0
719
Metin2 Development Guide e Manuali
WonkaTeam23
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 286
1
286
Sicurezza Informatica
JunkCoder
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro