Thief Raccoon 是一款专为教育目的而设计的工具,用于演示如何在各种操作系统上进行
网络钓鱼攻击。该工具旨在提高人们对
网络安全威胁的认识,并帮助用户了解 2FA 和密码管理等安全措施的重要性。
特征
- 针对 Windows 10、Windows 11、Windows XP、Windows Server、Ubuntu、Ubuntu Server 和 macOS 的网络钓鱼模拟。
- 捕获用户凭证以进行教育演示。
- 可定制的登录屏幕,模拟真实操作系统。
- 全屏模式增强网络钓鱼模拟。
安装
先决条件
- Python 3.x
- pip(Python 包安装程序)
- ngrok(用于将本地服务器暴露给互联网)
下载并安装
- 克隆存储库:
```bash git clone
https://github.com/davenisc/thief_raccoon.git cd thief_raccoon
- 安装 python venv
```bash apt 安装
python 3.11-venv
- 创建 venv:
```bash python -m venv raccoon_venv 源 raccoon_venv/bin/activate
- 安装所需的库:
```bash pip install -r 要求.txt
用法
- 运行主脚本:
```bash python app.py
- 选择网络钓鱼模拟的操作系统:
运行脚本后,您将看到一个选择操作系统的菜单。输入与您想要模拟的操作系统相对应的数字。
- 访问钓鱼页面:
如果您在同一个本地网络(LAN)上,请打开您的网络浏览器并导航到
http://127.0.0.1:5000。
如果您想让网络钓鱼页面可通过互联网访问,请使用 ngrok。
使用 ngrok
- 下载并安装 ngrok
从
ngrok.com 下载 ngrok 并按照您的操作系统的安装说明进行操作。
- 将你的本地服务器暴露给互联网:
- 获取公共 URL:
运行上述命令后,ngrok 将为您提供一个公共 URL。与您的测试对象共享此 URL,以便通过互联网访问网络钓鱼页面。
如何在 Linux 上安装 Ngrok?
- 使用以下命令通过 Apt 安装 ngrok:
```bash curl -s
https://ngrok-agent.s3.amazonaws.com/ngrok.asc \ | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null \ && echo "deb
https://ngrok-agent.s3.amazonaws.com buster main" \ | sudo tee /etc/apt/sources.list.d/ngrok.list \ && sudo apt update \ && sudo apt install ngrok
- 运行以下命令将您的 authtoken 添加到默认 ngrok.yml
```bash ngrok config add-authtoken xxxxxxxxx--your-token-xxxxxxxxxxxxxx
在线部署你的应用
- 将您的应用放在临时域名上线并转发到您的上游服务。例如,如果它正在监听端口 http://localhost:8080,请运行:
```bash ngrok http http://localhost:5000
例子
- 运行主脚本:
```bash python app.py
- 从菜单中选择 Windows 11:
```bash 选择用于网络钓鱼的操作系统:1.
Windows 10 2.
Windows 11 3.
Windows XP 4.
Windows Server 5. Ubuntu 6. Ubuntu Server 7. macOS 输入您选择的数字:2
- 访问钓鱼页面:
打开浏览器并转到
http://127.0.0.1:5000 或 ngrok 公共 URL。
免责声明
此工具仅用于教育目的。作者不对此工具的任何误用负责。在进行任何网络钓鱼测试之前,请务必获得系统所有者的明确许可。
执照
该项目采用 MIT 许可证。有关详细信息,请参阅 LICENSE 文件。
屏幕截图
致谢
开发者:@davenisc 网站:
https://davenisc.com
下载 Thief_Raccoon
