해킹 툴 - MaxPhisher 설치 및 사용법

저번에 들었던 MaxPhisher가 아주 매력적인 라이브러리 툴이라 생각되어

 

어떻게 사용하는지 한번 사용해보았다

 

MaxPhisher의 git에 들어가면 설치 방법과 사용법이 차례대로 소개되어있다.

 

 

처음에 냅다 git도 깔지 않고 git clone 코드를 입력했더니 안 되었다. 당연한걸..

 

sudo apt install git python3 php openssh-client -y

 

이때 -y 옵션은 yes로 설치 시 나타나는 모든 물음에 yes라고 답한다는 뜻이다.

설치과정 중 추가적인 디펜던시나 라이브러리 등의 설치 시 모두 yes를 답한다.

 

 

터미널에 코드를 입력하면 설치를 시작한다.

Progress 바로 설치 진행률이 보인다.

git clone https://github.com/KasRoudra/MaxPhisher

 

 

pip3 install -r files/requirements.txt

 

r 옵션을 사용하면 requirements.txt를 통해 필요한 모든 패키지를 다운받을 수 있다.

 

 

중간에 Authentication required 라는 창이 뜨긴 했지만 kali 비밀번호를 기억나는 대로 입력했더니 되었다.

 

그럼 터미널에 MaxPhisher 안내 문구가 뜬다.

 

저 중 원하는 기능의 번호를 입력하면 다음 단계로 넘어간다.

 

3번의 Video 기능을 눌러 다른 사람의 카메라를 볼 수 있는 피싱을 테스트해보자.

 

MaxPhisher에서는 터널링을 지원한다.

 

ssh 터널링은 방화벽 등의 이유로 포트 변경으로 해결이 안될 때 ssh 연결을 통해 우회하는 것이다.

 

 

서버가 열리고 터널링도 시작되면 URL이 생성된다. 이 URL을 악의적인 목적으로 유포한다면 그 해당 VICTIM의 카메라로

비춰지는 영상이 녹화된다.

 

 

테스트를 위해 필자가 가진 컴퓨터로 테스트해보았는데, 비디오가 잘 저장되었다.

 

재생하니 녹화도 잘 되었다. ㄷㄷㄷ