サーベイ それは悠久の流れ

This blog is for my knowledge

注意喚起!SocialFishを使ったフィッシングサイト

docs.google.com

SocialFishを使うことで、巧妙なフィッシングサイトを作成することができ、今後流行りそうなのでブログに書いておきます。

SocialFish

github.com

www.youtube.com

twitter.com

google URL shortnerを使えば 〈ランダムな文字〉.goo.gl みたいになりURLでの判断が非常に困難になる。サイトにアクセスした時は.ngrok.ioとなって判断が出来る。 だが、フィッシングサイトにアクセスした時に悪意のあるデータがDownloadがされるようなもの例えば有名なマルウェア()

Ngrokを使ってFacebookGoogleのHTMLとlogin.phpを使ったフィッシングサイトを作ることが出来ます。 一見、正規のサイトに見えますが、Ngrokを使用しているのでフィッシングサイトのURLは https://[0-9a-z]*.ngrok.io となります。

Ngrok (エングロック)

ローカル環境上で実行しているアプリケーション(http/https/tcp)をインターネットからアクセスできるようにするサービス

goo.gl

他にフィッシングサイトを作成できるtoolはSET,weeman,など色々あるが,SocialFishがいいところはGoogle URL shortenerを使用できる点です SETでフィッシングサイトを作成すると、KaliなどのIPがURLの部分に表示されるのと、URL shortnerが使えません google URL shortener で検索をすると省略されていないURLが表示されます

対策

普段からURLを注意深く見る

少しでも不審なサイト(URL省略等)にアクセスする時は先にaguseを使ってから安全かを確認する

www.aguse.jp

おまけ

f:id:melancholy_security:20180319040142p:plain f:id:melancholy_security:20180319040155p:plain