Zphisher là một bản nâng cấp của Shellphish. Bởi vì công cụ này được làm từ mã nguồn của Shellphish. Tác giả của tool này là HTR-TECH đã bảo đảm rằng không hoàn toàn copy lại Shellphish. Anh ấy chỉ nâng cấp nó và xóa các tập tin không cần thiết thôi. Zphisher có tới 37 web mẫu cho việc phishing: bao gồm Facebook, Twitter & Paypal. Và nó cũng có 4 công cụ để chuyển tiếp Port.
Nếu bạn đã xem qua bài Hack Password điện thoại bằng LockPhish thì sẽ không còn xa lại gì với Zphisher. Công cụ sẽ tự động tạo mã nguồn Phishing để bạn Hack Password của các tài khoản mạng xã hội.
Điểm đặc biệt của Zphisher là bạn có tự tự tạo 4 server domain khác nhau. Hơn hẵn lockphish chỉ có mỗi ngrok.io. Với 29 mã nguồn phishing phong phú đủ để bạn Hack Password của các website nổi tiếng như facebook, instagram, google, paypal…
Các bạn có thể tham khảo trang github của Zphisher tại đây.
Cách cài đặt
Mở terminal vào gõ các lệnh sau:
sudo apt update
sudo apt install git php openssh-server curl -y
git clone https://github.com/htr-tech/zphisher
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh
Tính năng
– Cập nhật giao diện của web phishing!
– Trang tự động follower Instagram mới!
– Tất cả Bug đã được fix!
– Dễ sử dụng cho người mới!
Cách sử dụng Zphisher để tạo trang Phishing
Giao diện tool này rất dễ sử dụng, nên các bạn nghịch tí là hiểu liền à. Mình chỉ Demo nhẹ tool thôi.
Mình không hứng thú với facebook lắm nên sẽ tạo trang phishing google. Trên Menu chọn Website mà bạn muốn tạo trang giả mạo.
Thông thường 1 website sẽ có 3,4 giao diện. Ví dụ Google sẽ có 3 giao diện như giao diện đăng nhập cũ, giao diện đăng nhập mới, trang vote…
Tiếp đến chọn Server dùng để host trang phishing của bạn. Mình sẽ chọn ngrok cho ổn định.
Chờ một xíu để Zphisher tạo đường link gửi cho Victim. Send the link to victim: Đó là đường link phishing các bạn phải đưa cho victim.
Sau khi victim click vào sẽ ra giao diện như này. Mình test trên điện thoại.
Khi victim nhấn nút Sign In thì dữ liệu sẽ trả về terminal của bạn.
Các bạn có thể tham khảo thêm các tool phishing khác tại đây.
Câu hỏi thường gặp
Zphisher có khác gì so với Shellphish?
Zphisher là một phiên bản nâng cấp của Shellphish, được cải tiến với giao diện mới, sửa lỗi và thêm nhiều mẫu web phishing hơn (37 mẫu so với Shellphish), cũng như hỗ trợ nhiều server khác nhau ngoài ngrok.io.
Zphisher hỗ trợ các trang web nào để tạo trang phishing?
Zphisher hỗ trợ tạo trang phishing cho nhiều website phổ biến như Facebook, Twitter, Paypal và nhiều hơn nữa, với tổng cộng 37 mẫu web khác nhau.
Tôi có thể sử dụng Zphisher trên hệ điều hành nào?
Bài viết hướng dẫn cài đặt Zphisher trên hệ thống Linux sử dụng các lệnh dành cho terminal. Tuy nhiên, việc hỗ trợ các hệ điều hành khác phụ thuộc vào khả năng tương thích của các công cụ và thư viện được sử dụng bởi Zphisher.
[~] Select a Port Forwarding option: 2
[~] Initializing…(localhost:5555)
no cu chay ntn quai ne ad
chờ vài phút nha bạn
dạ đc rồi ạ
Này bị lỗi giống cái lockphish rồi. Chả bao giờ có Direct link cả
Bạn liên hệ với fanpage để mình hỗ trợ nhé
nếu làm trên termux thì phải bật hotspot + dùng 3g,4g mới đc nha
Cái này cài lên máy tính kiểu gì v ad
cài Ziphisher trên windows kiểu gì vậy ad
này có cài trên IOS dc ko ad
tải được trên window không admin ( không cần máy ảo)
tool này sử dụng ngôn ngữ gì chủ yếu vậy ad
php và python
Cho mình hỏi là làm cái này trên hệ điều hành gì?
kali hoặc parrot nhé
ưi