Thief Raccoon 是一款專為教育目的而設計的工具,用於展示如何在各種作業系統上進行
網路釣魚攻擊。該工具旨在提高人們對
網路安全威脅的認識,並幫助用戶了解2FA 和密碼管理等安全措施的重要性。
- 針對Windows 10、Windows 11、Windows XP、Windows Server、Ubuntu、Ubuntu Server 和macOS 的網路釣魚模擬。
- 捕獲用戶憑證以進行教育演示。
- 可自訂的登入螢幕,模擬真實作業系統。
- 全螢幕模式增強網路釣魚模擬。
- Python 3.x
- pip(Python 套件安裝程式)
- ngrok(用於將本地伺服器暴露給互聯網)
- 克隆儲存庫:
```bash git clone
https://github.com/davenisc/thief_raccoon.git cd thief_raccoon
- 安裝python venv
```bash apt 安裝
python 3.11-venv
- 建立venv:
```bash python -m venv raccoon_venv 來源raccoon_venv/bin/activate
- 安裝所需的庫:
```bash pip install -r 要求.txt
用法
- 運行主腳本:
```bash python app.py
- 選擇網路釣魚模擬的作業系統:
運行腳本後,您將看到一個選擇作業系統的選單。輸入與您想要模擬的作業系統相對應的數字。
- 造訪釣魚頁面:
如果您在同一個本地網路(LAN)上,請開啟您的網頁瀏覽器並導航至
http://127.0.0.1:5000。
如果您想讓網路釣魚頁面可透過網路訪問,請使用ngrok。
使用ngrok
- 下載並安裝ngrok
從
ngrok.com下載ngrok 並按照您的作業系統的安裝說明進行操作。
- 將你的本地伺服器暴露給互聯網:
- 取得公共URL:
執行上述命令後,ngrok 將為您提供一個公共URL。與您的測試對象共用此URL,以便透過網路存取網路釣魚頁面。
如何在Linux 上安裝Ngrok?
- 使用以下命令透過Apt 安裝ngrok:
```bash curl -s
https://ngrok-agent.s3.amazonaws.com/ngrok.asc \ | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null \ && echo "deb
https://ngrok-agent.s3.amazonaws.com buster main" \ | sudo tee /etc/apt/sources.list.d/ngrok.list \ && sudo apt update \ && sudo apt install ngrok
- 執行以下命令將您的authtoken 新增至預設ngrok.yml
```bash ngrok config add-authtoken xxxxxxxxx--your-token-xxxxxxxxxxxxxx
在線部署你的應用
- 將您的應用程式放在臨時網域上線並轉發到您的上游服務。例如,如果它正在監聽連接埠http://localhost:8080,請執行:
```bash ngrok http http://localhost:5000
例子
- 運行主腳本:
```bash python app.py
- 從選單中選擇Windows 11:
```bash 選擇用於網路釣魚的作業系統:1.
Windows 10 2.
Windows 11 3.
Windows XP 4.
Windows Server 5. Ubuntu 6. Ubuntu Server 7. macOS 輸入您選擇的數字:2
- 造訪釣魚頁面:
開啟瀏覽器並前往
http://127.0.0.1:5000或ngrok 公共URL。
免責聲明
此工具僅用於教育目的。作者不對此工具的任何誤用負責。在進行任何網路釣魚測試之前,請務必獲得系統所有者的明確許可。
執照
本專案採用MIT 許可證。有關詳細信息,請參閱LICENSE 文件。
螢幕截圖
致謝
開發者:@davenisc 網址:
https://davenisc.com
下載Thief_Raccoon
