Lockphish là công cụ tấn công phishing trên màn hình khóa Windows, Android và iOS. Nếu bạn đang muốn hack password đăng nhập máy tính, điện thoại của vợ/chồng/con cái thì đây là phương pháp đơn giản nhất. Tool được thiết kế giống màn hình đăng nhập của để lấy Password Login Windows, mã PIN Android và Passcode iPhone
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Tính năng LockPhish
- Phishing màn hình khóa trên Windows, Android và iPhone
- Tự động phát hiện thiết bị
- Chuyển tiếp Port bằng Ngrok
- Lưu lại Password, IP ra file riêng
Cảnh báo
Việc sử dụng Lockphish cho các mục tiêu tấn công mà không có sự đồng ý trước là bất hợp pháp. Đó là trách nhiệm của người thực hiện cuộc tấn công trong việc tuân thủ tất cả các luật pháp của đất nước Việt Nam. Các nhà phát triển không chịu trách nhiệm pháp lý và không chịu trách nhiệm cho bất kỳ việc làm sai trái và thiệt hại gây ra bởi chương trình này. Áp dụng luôn cho người hướng dẫn nữa nhé.
Cách cài đặt
Hệ điều hành mình sử dụng là Kali Linux 2020.1. Bạn có thể thực hiện các lệnh tương tự trên Termux trên điện thoại hoặc các hệ điều hành Linux khác.
Các bạn chạy các lệnh sau trong terminal:
git clone https://github.com/anonyvietofficial/lockphish-new
cd lockphish
bash lockphish.sh
Nếu hệ điều hành của bạn chưa cài Ngrok và PHP thì chương trình sẽ tự tải về và cài đặt trong lần đầu tiên. Các lần sau sẽ không cần cài lại nửa.
Cách sử dụng lockphish hack password login
Gõ lệnh bash lockphish.sh để gọi lockphish
Redirect after phishing (Default: Youtube): bạn điền link trang web sau khi victim nhập mã PIN sẽ được chuyển sang trang đó.Việc này tránh bị nghi ngờ bị hack Password.
Direct link: là link phishing mà bạn sẽ gửi cho nạn nhân.
Khi gửi link cho nạn nhân, bằng phương pháp social engineering, hãy dụ nạn nhân lick vào link đó.
Lưu ý: khi gửi cho nạn nhân phải kèm theo đầy đủ https://xxxxx.ngrok.io
Các bạn đưa link này cho victim. Sau khi victim truy cập link sẽ trông như thế này.
Link có khả năng nhận diện thiết bị khi click vào. Nếu bạn dùng Windows, thì sẽ hiện ra màn hình khóa của Windows 10. Nếu victim dùng điện thoại sẽ sẽ ra giao diện nhập Password của theo kích thước Android hoặc iOS.
Các bạn dụ dỗ victim click vào chỗ link https://google.com. Trang phishing sẽ tiếp tục đưa victim đến trang nhập mã PIN. Theo phản xạ của victim, victim sẽ nhanh tay nhập mã PIN và nhấn OK.
Victim sẽ được chuyển đến trang web mà chúng ta đã nhập trước đó.
Và đây là kết quả trả về.
Phần Device là tên thiết bị đã truy cập link.
Sau khi victim nhập mã PIN, trang phishing sẽ trả dữ liệu về attacker. Nội dung hack được sẽ lưu vào trong file pin.saved.txt.
Các bạn có thể kết hợp với bài gophishing để double phishing victim. Lấy link đã tạo từ gophishing để điền vào bên lockphish.
Chúc các bạn thành công.
Tại sao chỗ direct link của mình lại ko hiện ra link gì hết nhỉ?
Bạn nhập đầy đủ đường link nhé. Phải bao gồm https://…..
sao mình lại hiện bắt nhập email pass github vaayja j
Tại sao Direct Link của mình lại không có link thế ad?
Bạn nhập đầy đủ đường link nhé. Phải bao gồm https://…..
dạ e fix đc rồi ạ
Wooden
cho mình hỏi mình làm theo hướng dẫn thì nó ra như này mọi người cho mình cách khắc phụcx-special/nautilus-clipboard
copy
file:///home/khanh/Pictures/Screenshot%20from%202020-06-19%2011-34-33.png
chụp hình lên xem bạn
x-special/nautilus-clipboard
copy
file:///home/khanh/Pictures/Screenshot%20from%202020-06-19%2021-51-08.png