Ветернап
Новичок
Доброго времени суток!
В этой статье мы затронем тему безопасности Qiwi-кошельков, а именно, как злоумышленник может нагло стырить деньги с вашего счёта.
Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.
Сначала ставим необходимые для работы пакеты:
Далее качаем репозиторий:
Первый пункт позволяет запустить веб-версию управления счётом через Qiwi API.
Qiwi API - Это специальный токен, который можно раздобыть в настройках своего Qiwi-кошелька.
Вводим необходимые данные для перевода в соответствующие строки и наблюдаем за успешным переводом:
Второй пункт отличается лишь способом управления:
Третий пункт - фишинг
С помощью него можно создать фейковую страницу, чтобы узнать токен жертвы для использования первых двух пунктов.
Запускаем фишинг, а в другом терминале ngrok:
Переходим по получившейся ссылке в ngrok и видим такую шнягу:
(Если у вас не отображается ссылка на ngrok - попробуйте включить точку доступа и запустить заново)
Когда жертва введёт свои данные, они отобразятся в терминале.
Либо запускаем новую сессию и смотрим файл, в который сохраняются данные:
Cпасибо за прочтение!
В этой статье мы затронем тему безопасности Qiwi-кошельков, а именно, как злоумышленник может нагло стырить деньги с вашего счёта.
Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.
Установка:
Начнём с установки. Её можно произвести даже в Termux.Сначала ставим необходимые для работы пакеты:
apt update
apt install git -y
apt install python -y
apt install php -y
apt install libgnutls -y
pip install colorama
pip install SimpleQIWI
Далее качаем репозиторий:
Установка ngrok (для фишинга):
cd termux-ngrok
bash termux-ngrok.sh
cd /home
Запуск:
Переходим в директорию и запускаем:cd qiwi
python qiwi.py
Использование:
В программе имеется 3 пункта для атаки:[1] QIWI API (web version) | веб версия
[2] QIWI API (terminal) | в терминале
[3] Fishing fake site | фишинг
Первый пункт позволяет запустить веб-версию управления счётом через Qiwi API.
Qiwi API - Это специальный токен, который можно раздобыть в настройках своего Qiwi-кошелька.
Вводим необходимые данные для перевода в соответствующие строки и наблюдаем за успешным переводом:
Второй пункт отличается лишь способом управления:
Третий пункт - фишинг
С помощью него можно создать фейковую страницу, чтобы узнать токен жертвы для использования первых двух пунктов.
Запускаем фишинг, а в другом терминале ngrok:
ngrok http 8080
Переходим по получившейся ссылке в ngrok и видим такую шнягу:
(Если у вас не отображается ссылка на ngrok - попробуйте включить точку доступа и запустить заново)
Когда жертва введёт свои данные, они отобразятся в терминале.
Либо запускаем новую сессию и смотрим файл, в который сохраняются данные:
cd qiwi_api
cd fish
cat counter.txt
Cпасибо за прочтение!