Данную тему нашёл где-то на просторах интернета, решил поделиться может кому интересно!) Двойник общественной сети Wi-Fi Всем добра! В наше время, как говорится, многие юзают смартфоны, плюс в них же держут всю свою финансовую составляющую, но я не люблю яБлофонов, поэтому робим с "андрюшей" (благо тот же пингвин). Поэтому очень круто иметь своего бота и хорошо подгружать, но так как мы начинающие мошенники, а хотим немного хайпануть, я вам расскажу как это можно сделать с помощью гитхаба и одной моей фичи, причем тоже взятой в паблике). Так же мной в декабре была прикуплена одна темка, но так и валялась на полке и вот дошло время до нее самой и мы начали ее тестить в "Неризиновске". Пойти можно по двум путям: 1) распространения ПО; 2) и авторизация по подложной вай-фай сети. Большую часть я буду писать именно про второй вариант, но в конце расскажу как мы воплащали первый вариант, помимо самого второго. На дворе третье десятилетие 21 века, век технологий который набирает невъебовый оборот и повсеместно создается очень много паблик вай фай-сетей, вот на этом чуде мы и попробуем заработать. Очень много кафе и кабаков,а так же ТЦ(ТК) с бесплатным вай-фай, а это именно то что нам надо, все ходят с бесконтактной оплатой и пытаются сэкономить на мобильном интернете, подключаясь к бесплатным сетям. Если коротко, то мамонт подключаясь к нашей псевдосети (ориг-глушим, либо по обстоятельствам).Он качает приложуху для аутентификации в сети и тем самым дает нам доступ к своему "анлрею". Подозрительно не выглядит, не правда ли? Даже с учетом наших реалий. Но с поправкой на технологическую отсталость 80% наших соотечественников, не привыкших видеть вирусы вне windows, схема начинает стрелять. Как же мы это будем делать? А мы будем клеить шпионское ПО с норм ПО, криптовать и раздавать. Так что все затраты на тему: а) крипт б) глушилка в) Траф=раскрутка канала(сайта), если робите не по вафле Когда жертва установит наше приложение, то мы получим практически полный доступ к ее смартфону. Ведь в основное приложение, которое скачает и установит жертва, вклеено шпионское ПО, которое устанавливается вместе с основным приложением и никак себя не выдает. Итак начнем практику: В качестве самого шпиона-rat(крысы) мы возьмем уже зарекомендовавший себя ратник для платформы Android - AhMyth Android RAT(свободно лежит на гитхабе) Просто переходим и качаем под нужную нам платформу. Ставится легко, есть видео мануал там же. Первым делом нам необходимо создать сам RAT-файл .apk. Для этого мы будем использовать вкладку APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой. Последний вариант именно тот, что мы будем использовать. После небольшой проверки на себе, мы выяснили, что RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом. Ну а теперь, скрестим RAT с приложением, которое будем толкать через нашу фэйк сеть. Чтобы люди получили то, что им и предлагалось (почти), возьмем за основу любую программу по вай-фаю, хоть карты бесплатных точек. Обратите внимание на опцию, выделенную красным. Желательно выбрать On Boot, так как запуск из работающей сессии Android иногда не срабатывает. Однако, в нашем случае, перезагрузки мы ждать не могли и использовали опцию "On launcher activity". Так что тут у же сами поиграйтесь, посмотрите как лучше для Вас. Итак у нас готово апк, мы выбрали место для атаки, теперь нам нужно создать двойника нужной сети Wi-Fi: Тут все просто, берем работающую машинку с возможностью раздовать ( мы юзали смартбук за 13К + модуль вай-фай тплинка на две частоты) с установленной Kali Linux. Устанавливаем ПО Fluxion: · git clone шттпс://github.сom/FluxionNetwork/fluxion · cd fluxion/ · sudo ./fluxion.sh. А дальше мы просто осуществляем атаку "Злой двойник", предварительно отредактировав страницу, на которую попадает пользователь под себя. Далее имея доступ к данным с трубы, все зависит только от Вашей фантазии. Ну а теперь, о БЭСТ ВЕРСИИ интерпритации: 1. Дедик с установленным Ратом; 2. Собираем приложения (спарсиваем) самые популярные уже с готовыми подписками, типо подключенными наборами стикеров/наклеек. Ломанное ПО; 3. Склеиваем собранное ПО с ратом; 4. Криптуем конечный файл; 5. Создаем ТГ канал и гоним ботов, потом делаем недорогую рекламу и начинаем собирать живую подписоту (хорошо заходит реклама с тематических каналов); 6. В замесе всех выложенных приложений выкладываем свое; 7. Рубим КЭШ! П.С. И главное помним, в данной статье мы Вас ни к чему не призываем, а пишем просто в ознакомительной версии. Очень хорошо все дело настроить на орботе или разберипи, благо ее можно запитать и не от розетки, плюс по концовке дать реальный интернет ( связка орбот(земляника)+4Г модем с левой сим и безлимитом + модуль вафли.