浏览器中的浏览器 (BITB) 攻击的浏览器模板

BITB

Browser In The Browser (BITB) 攻击的浏览器模板。

更多信息:https ://mrd0x.com/browser-in-the-browser-phishing-attack/

项目地址

https://github.com/mrd0x/BITB

用法

每个文件夹都有一个index.html文件,其中包含 4 个必须修改的变量:

  • XX-TITLE-XX – 页面显示的标题(例如,立即登录您的帐户)
  • XX-DOMAIN-NAME-XX – 你伪装的域名。(例如 gmail.com)
  • XX-DOMAIN-PATH-XX – 域路径(例如 /auth/google/login)
  • XX-PHISHING-LINK-XX – 将嵌入 iFrame 的网络钓鱼链接(例如https://example.com

此外,如果您使用的是 Windows 模板,您应该更新logo.svg您所伪装的网站的图标。默认徽标是 Microsoft。

Windows-DarkMode-延迟

Windows-DarkMode-Delay 文件夹利用 jQuery 的 fadeIn() 函数在弹出窗口出现时添加轻微的延迟。这只是使窗口以延迟方式出现的一种方法,还有其他多种方法可以做到这一点。

演示

demo.gif

 

最后的想法

为了充分利用这一点,您应该从用户代理和颜色偏好中确定操作系统并显示适当的模板。

要了解您是否应该使用深色或浅色模板,请查看:https ://stackoverflow.com/questions/50840168/how-to-detect-if-the-os-is-in-dark-mode-in-browsers

免责声明

未经事先同意使用这些模板攻击目标是非法的。最终用户有责任遵守所有适用的法律。开发人员不对这些模板的任何滥用负责。

请登录后发表评论

    没有回复内容