LockPhish – Kali Linux 中的网络钓鱼工具

LockPhish是第一个使用 HTTPS 链接窃取 Windows 凭据、Android PIN 和 iPhone 密码的网络钓鱼工具。 LinuxChoice是创建此工具的公司。

当目标输入凭证时，它会被捕获并通过 ngrok 隧道发送给攻击者。此工具会自动检测该设备。另外，请留意受害者的 IP 地址。

LockPhish 的主要特点：

• 适用于 Windows、Android 和 iPhone 锁屏界面的钓鱼网站。
• 识别自身的设备。
• Ngrok 提供端口转发。
• IP跟踪器。

安装：

步骤 1：在 Kali 上安装任何工具之前，我们必须首先更新所有预安装的软件包，以便我们在使用该工具时不会遇到任何错误。

sudo apt-get update

第 2 步：要从其 GitHub存储库克隆此工具，首先，打开一个终端窗口并执行以下命令：

git clone https://github.com/kali-linux-tutorial/lockphish

步骤3：程序完成后，我们必须使用cd命令进入LockPhish目录：

cd lockphish

第 4 步：在我们启动Lockphish之前，我们需要为其提供root 访问权限。为此，请使用以下命令更改文件的权限：

sudo chmod +x lockphish.sh

第 5 步：然后，使用以下命令，我们必须执行该工具：

./lockphish.sh

用法：

钓鱼后，我们需要在下面插入重定向网站的链接。 YouTube 是默认设置。我们可以使用 YouTube 或其他网站进行社会工程。对于此示例，我们将其保留为默认值并按 Enter 键。

然后它将在我们的 Kali Linux 机器上安装 ngrok，在我们的本地主机上配置网络钓鱼服务器，并为我们提供网络钓鱼 URL 。

通过某些社会工程策略，我们现在可以将此URL 传递给我们的目标。当我们的目标点击此链接时，它会提示他们转到 YouTube。

当我们的受害者点击 URL时，我们在我们的终端上获得了受害者电脑的 IP 和一些信息。

同样的技术也适用于Windows PC和iPhone ；我们只需要传输链接，它就会检测设备类型（ Android、Windows、iPhone ）。这就是我们如何在设备的锁屏上使用网络钓鱼攻击来获取登录凭据。