Phishing con shellphish

Foro para publicar nuevas herramientas o artículos sobre herramientas de hacking.
Boekroot
Mensajes: 9
Registrado: Mar Dic 11, 2018 2:28 am

Phishing con shellphish

Mensaje por Boekroot » Mar Mar 05, 2019 3:18 am

Recuerden que todo lo explicado aquí debe usarse para una finalidad buena que no sea para actos ilícitos si no para mejorar la seguridad y tener en cuenta como podemos evitar después todo este tipo de ataques o técnicas, se recomienda hacerlo en entornos controlados, maquinas virtuales, dentro de la red de nuestro hogar, y hacia nuestros dispositivos y cuentas, el mal uso que se le den a estas herramientas no cae en responsabilidad de Security Hack Labs si no del responsable de los actos, por su atención gracias y comencemos. :o :D :P

El phishing es una técnica para crear páginas web falsas que se parecen a las páginas web originales a las que los piratas informáticos se enviaron a la víctima y luego la víctima ingresa el nombre de usuario y la contraseña para cualquier detalle en la página web que dirige directamente al sitio web real. el nombre de usuario y la contraseña se envían al dispositivo hacker mediante servidores remotos.

Shellphish es una herramienta de phishing remoto que actualmente tiene el poder de realizar phishing en 18 sitios web, incluidos Fb, instagram, twitter, netflix y mucho más para contar.

Además, no necesita configurar nada, ya que esta aplicación también tiene herramientas para generar enlaces automáticamente para usted.

La instalación de Shellphish en Termux
primero que nada debe tener instalado termux
¿como descargo Termux?
es muy simple solo vaya a play store y coloque Termux y lo instala
después de tener Termux hay que abrirlo, instalar algunas cosas y después ejecutarlo, a continuación se mostrara paso por paso:

pasos a seguir:
paso 1: pkg install php
paso 2: pkg install curl
paso 3: pkg install wget
paso 4: pkg install git
paso 5: git clone [Necesita Registrarse o Iniciar Sesión para ver el enlace]
*en esta parte lo que haremos va ser clonar la herramienta directamente de los repositorios de Github
paso 6: ls
*aqui listamos los archivos
paso 7: cd shellphish
*ingresamos al directorio de shellphish
paso 8: ls
paso 9: bash shellphish
paso 1.jpg
paso 2.jpg
paso 3.jpg
paso 5.jpg
paso 6.jpg
paso 7.jpg
y así hasta que finalmente nos aparece la interfaz de shellphish después de esto solo queda hacer una prueba de phishing.
paso 8.1.jpg
prueba link de la pagina.jpg
prueba pagina faceboook.jpg
Conclusión: Al final utilizando ingeniería social una persona fácilmente puede engañarte para que caigas en un truco o tecnica como esta haciendo que tu le entregues tu usuario y contraseña para después darles un mal uso.
resultado.jpg
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Ezequiel Alejandro García Gómez
(Boek SHL)
Estudiante de Ingeniería Industrial, miembro, colaborador de Security Hack Labs y apasionado por el Hacking.

Volver a “Herramientas de hacking”