Aiophish: script de phishing con distintos idiomas

AIOphish es una excelente herramienta a comparación de otros scripts que ofrecen el mismo servicio, cuenta con más de 40 plantillas personalizadas de phishing, además de que da la opción de elegir el idioma inglés o español, eso no es todo, el resto te lo contaré después de la introducción.

Lo del idioma es algo muy fundamental en estos ataques, ya que la mayoría sabemos que no todos los scripts dan está opción, bueno, pero esto no es un gran inconveniente porque nosotros podemos cambiar el idioma de las platillas manualmente sin embargo esto nos quitará un poco de tiempo hacerlo.

Recordemos que el phishing es uno de los ataques más efectivos en la actualidad, esto nos será de gran ayuda, ustedes pueden utilizarlo en ambientes controlados para que vean cómo funciona.

La otra forma de solucionar el problema del idioma, es clonando la página que deseamos utilizar, está sería la mejor manera de hacerlo, además de esto actualizaremos la plantilla phishing, algo que sin duda tiene mucha importancia en este tipo de ataques, ya no entraremos en más detalles así que ahora te explicaré el uso de este script.

¿Cómo usar e instalar aiophish?

[ Instalación en Termux ]

• apt update && apt upgrade -y
• apt install git -y
• git clone https://github.com/DeepSociety/AIOPhish
• cd AIOPhish
• bash install-termux.sh
• bash aiophish.sh

[ Instalación en Linux ]

• sudo apt-get update && sudo apt-get upgrade -y
• sudo apt-get install git -y
• git clone https://github.com/DeepSociety/AIOPhish
• cd AIOPhish
• ./aiophish.sh

Cuando terminen de instalar Aiophish, lo ejecutaremos con el comando ./aiophish.sh, en la siguiente captura de pantalla se podrán dar cuenta de que arrojará tres opciones (clonar una página, elegir plantilla y abrir administrador) yo utilizaré una plantilla, en este caso escribiré el número 2.

Ahora elijamos una de las páginas que nos brinda el script, en este caso solo hay 43, yo utilizaré la primera (Amazon), solo como ejemplo.

Muy bien, es momento de seleccionar el idioma de la página falsa que enviaremos a nuestro objetivo, yo lo haré con la de español; recuerden, si desean otro idioma, solo ingresen al archivo .html y cambien todo el texto por el idioma que deseen.

Hasta ahora vamos muy bien, para continuar, necesitaremos un servidor donde se alojará la página phishing que utilizaremos, si deseamos efectuar el ataque fuera de la LAN, tendrán que elegir Serveo o Ngrok, en este ejemplo utilizaremos Ngrok, tomen en cuenta que pueden optar por la opción del LocalHost si van a hacer esto en su red Local.

Opciones extras

Antes de correr la herramienta nos dará siete opciones extras, como mostrar un título, una imagen, una descripción, una mini url, un alert box, también podemos redireccionar a la víctima cuando inicie sesión o enviarle un correo falso (Email Supplant), yo lo dejaré así, sin ninguna otra opción extra, para continuar escribiremos run o start.

Cuando obtengamos los enlaces, solo será cuestión de enviárselo a nuestro objetivo, pueden utilizar cualquiera de esos dos links, yo les recomiendo el segundo para hacer más efectivo el ataque, si deseas personalizar los enlaces, te recomiendo que veas cómo ocultar enlaces de phishing con Maskphish.

Nota: si la herramienta no te da los links de envío o en dado caso de que no funcionen, puedes ejecutar ngrok manualmente y utilizar el puerto 3333, anteriormente hablamos de este problema con el script Saycheese.

Excelente, hemos finalizado, si todo sale como lo esperábamos obtendremos los datos del usuario objetivo, además estos se guardarán en un archivo de texto, espero te sea de ayuda.

Advertencia

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales!