Фишинг 2.0: Клонируем сайты с подменой контента через MitM

Эй, хакеры и любители острых ощущений в мире киберпанка! Сегодня мы погружаемся в мутные воды фишинга нового уровня. Забудьте про примитивные страницы с формой логина, которые кричат “я фейк” с первого взгляда. Мы поговорим про клонирование сайтов с подменой контента “на лету” через атаку Man-in-the-Middle (MitM). И да, я дам тебе готовый скрипт на Python с использованием BeautifulSoup, чтобы ты мог сам попробовать этот трюк. Только помни: это для образовательных целей, используй на свой страх и риск!

Что такое Фишинг 2.0 и зачем это нужно?

Классический фишинг — это когда ты создаешь копию сайта, обманом заставляешь жертву ввести данные, и вуаля, логин-пароль у тебя в кармане. Но в 2025 году люди стали умнее, а антивирусы — злее. Поэтому мы идём дальше: перехватываем трафик через MitM, клонируем сайт в реальном времени и подменяем контент так, чтобы жертва даже не заподозрила подвох. Например, добавляем фейковую форму логина или всплывающее окно с “обновлением пароля”. Всё выглядит максимально легитимно, потому что это реальный сайт, просто “приправленный” нами.

Как работает схема?

1. MitM-атака: Ты становишься “посредником” между жертвой и сервером. Это можно сделать через ARP-спуфинг, подмену DNS или взлом Wi-Fi точки.
2. Перехват трафика: Все запросы жертвы идут через тебя, и ты получаешь HTML-страницы, которые она запрашивает.
3. Подмена контента: На лету меняешь HTML, добавляя свои “сюрпризы” (формы, скрипты, что угодно).
4. Передача данных: Жертва видит модифицированный сайт, а ты собираешь её данные.

Звучит круто? Тогда вот тебе инструмент, чтобы попробовать это в деле.

Скрипт на Python для модификации HTML “на лету”

Мы напишем простой прокси-сервер, который будет перехватывать HTTP-трафик, парсить HTML с помощью BeautifulSoup и подменять контент. Для MitM я предполагаю, что ты уже настроил перехват трафика (например, с помощью arpspoof или bettercap).

Что нам понадобится:

• Python 3
• Библиотеки: http.server, socketserver, BeautifulSoup (ставим через pip install beautifulsoup4), requests
• Базовые знания MitM-атак

Код: Прокси с подменой HTML

Как это работает?

1. Скрипт создаёт локальный HTTP-прокси на порту 8080.
2. Все запросы, которые идут через тебя (благодаря MitM), перехватываются.
3. Мы запрашиваем реальный сайт через requests, парсим его HTML с помощью BeautifulSoup.
4. Добавляем в HTML фейковую форму логина (или что угодно — можешь подменить текст, картинки, скрипты).
5. Отправляем модифицированную страницу жертве.

Запуск и настройка

1. Убедись, что трафик жертвы перенаправлен через твой прокси. Например, используй iptables:

1. Запусти скрипт: python proxy.py
2. Открой браузер и проверь, как страница модифицируется. Если всё настроено, ты увидишь всплывающую форму на любом сайте.

Лайфхаки и трюки

• Динамическая подмена: Меняй контент в зависимости от сайта. Например, если это банковский сайт, подставляй форму “подтверждения транзакции”.
• Скрытность: Используй CSS, чтобы форма выглядела как часть дизайна сайта. Подстраивай цвета и шрифты через soup.find() и анализ стилей.
• SSL? Не проблема!: MitM-атаки с подменой сертификатов (например, через mitmproxy) позволяют работать даже с HTTPS. Добавь обработку через mitmproxy или sslsplit.
• Логирование: Настрой сбор данных из форм на свой сервер. Просто добавь в do_POST обработку данных.

Важное предупреждение

Этот код и техника — для тестов в контролируемой среде (например, на своём устройстве или с явного согласия владельца сети). Использование против чужих данных без разрешения — прямой путь к юридическим проблемам. Будь умным, используй знания для добра или хотя бы для прокачки скиллов в ethical hacking.

Что дальше?

Этот скрипт — лишь базовый пример. Хочешь углубиться? Вот что можно добавить:

• Поддержка HTTPS через mitmproxy.
• Инъекция JavaScript для keylogging или перехвата cookies.
• Автоматическое клонирование стилей и изображений с целевого сайта для идеальной маскировки.