Il y a plusieurs personnes de nos jours qui estiment que le phishing n’est plus d’actualité et qu’il n’est plus possible que ce genre d’attaque arrive à toucher des gens sur Internet.Je me rend compte que beaucoup de personnes ne savent vraiment pas de quoi il parle car le phishing est au contraire pour moins une attaque très démonstratrice que nous ne devons jamais négliger.
Les gens oublient fortement qu’il existent différents types de phishing et d’ailleurs le spear phishing aussi appelé en français l’harponnage est un type de phishing ciblé que beaucoup de personnes oublient.Nous avons aussi vu en quelques ligne ce qu’est un phishing dans l’article suivant:source
Dans cet article, nous allons voir très rapidement un outil qui nous permettra aussi d’effectuer des attaques de phishing comme nous l’avons fait avec l’outil SEToolkit et cette outil s’appelle SocialPhish.
Vous êtes prêt les amis?
L’outil SocialPhish est l’un des outils les plus complets qui permet de générer des phishing très rapidement.Il est donc composé de 32 modèles de phishing très utilisés avec un modèle très personnalisable.
Pour pouvoir l’utiliser nous allons cloner le dépôt depuis github en tapant sur notre terminal,la commande suivante:
git clone https://github.com/xHak9x/SocialPhish.gitComme le montre la figure ci-dessous:
Puis nous devons nous déplacer dans le dossier de notre outil avec la commande cd SocialPhish
Puis nous devons lister le contenu de notre dossier avec la commande ls et nous devons vérifier les droits d’exécution de notre outil avec la commande ls -l socialphish.sh et nous devons enfin lui accorder les droits d’exécutions en tapant la commande chmod +x socialphish.sh si jamais notre outil n’en possède pas comme le montre la figure ci-dessous:
Puisqu’il s’agit d’un script bash,il nous suffira de lancer l’outil en tapant la commande: ./socialpphish.sh ou bash socialphish.sh comme le montre la figure ci-dessous:
Nous voyons bel et bien que nous avons une liste site web que nous pouvons cloner comme Facebook,Instagram,Twitter,etc.
Dans notre exemple,nous allons créer une fausse page Facebook et nous allons donc choisir le numéro 2 pour commencer notre attaque:
Puis nous allons choisir à nouveau le numéro 2:
Puis nous devons envoyer un des liens indiqués sur la figure ci-dessous:
Vous avez donc le choix entre ces deux liens les amis.
Lorsque la cible visitera ce lien,il verra la page d’accueil de Facebook et lorsque ce dernier va rentrer son identifiant et son mot de passe pour se connecter à Facebook,elle sera redirigée vers la page d’accueil de Facebook.
Mais du côté de l’attaquant nous aurons le résultat suivant:
L’attaquant vient donc de récupérer en toute discrétions l’identifiant et le mot de passe de la cible à savoir [email protected] et JeViensDeMeFaireVolerMonFacebook.
Pour contrer ce type d’attaque,il faut toujours regarder l’URL si elle ne correspond pas à l’URL du site web auquel vous souhaitez accéder, ne rentrez pas vos informations de connexions et de plus il faut toujours penser à activer la vérification en deux étapes au sein de votre compte.
Merci les mais comme vous le savez il est temps que je rentre ma tanière.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques mais en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
