PaaS, phishing as a service

Tem muito phishing as a service mas este vale um destaque. Se chama CredSniper e está no Github em https://github.com/ustayready/CredSniper. A ferramenta foi desenvolvida por um time hacker chamado Black Hills Information Security e uma das características que mais chama a atenção é que a ferramenta captura tokens da autenticação de dois fatores.

O CredSniper é declaradamente uma plataforma de phishing com o Flask, uma microplataforma de Python, e com a estrutura de templates Jinja2, que dá suporte à captura dos tokens de 2FA. Segundo as informações disponíveis no GitHub, a API fornece acesso seguro às credenciais capturadas, que podem ser utilizadas por outras aplicações (usando-se um token de API gerado aleatoriamente).

 

0Shares

Powered by WordPress. Designed by Woo Themes