MaskPhish: Script para ocultar links
Sabemos que para hacer un ataque de phishing, necesitamos hacer que los ataques sean mucho más efectivos, por ejemplo, cuando tenemos un link malicioso que Ngrok nos proporciona para enviárselo a las víctimas, suelo ser sospechoso, ya que no parece ser algo legítimo a la plataforma que hemos clonado.
Para solucionar este problema lo haremos enmascarando la URL por otra, para realizar esto necesitaremos la ayuda de este script, también existen los famosos a cortadores, pero nosotros no queremos eso; esta nos permitirá cambiar el nombre del link por otra, además la herramienta la podremos ejecutar en Termux, ¿suena interesante verdad?, aquí es donde nos damos cuenta de que no podemos confiar en ningún link que nos envíen.
¿Cómo usar e instalar Maskphish?
[ Instalación ]
- sudo su
- git clone https://github.com/jaykali/maskphish
- cd maskphish
- bash maskphish.sh
Cuando ejecutemos la herramienta, nos pedirá que coloquemos la dirección URL que deseemos enmascarar, yo puse como ejemplo: https://b5b93062b1be.ngrok.io, al dar el enter, el script procesará el link.
Ahora, nos pedirá que coloquemos un enlace, yo colocaré https://facebook.com, después de esto tendremos que poner una palabra clave, en la cual, si tienen espacios tenemos que escribir “-”, por ejemplo, yo teclee “inicio-sesion”.
Al finalizar, MaskPhish nos dará una URL nueva, es muy importante poner el símbolo “-” si la frase que queremos escribir tiene espacios, de no ser así, el script dejará de ejecutarse.
Como pueden ver, el script nos a generado una nueva dirección URL, obviamente cuando el usuario abra el link, seguirá manteniendo el mismo dominio, solo nos dara un nuevo link, en esta caso fue https://facebook.com-inicio-sesion@is.gd/iCodsx.
Problema común:
A veces, el enlace enmascarado no se genera correctamente. En ese caso, necesitamos usar VPN / proxy, luego usar maskphish para generar un enlace enmascarado. Puede suceder cuando nuestro ISP (Proveedor de servicios de Internet) bloquea los servicios de is.gd. Podemos comprobar si nuestro ISP está bloqueando los servicios abriendo is.gd desde nuestro navegador.
Advertencia:
El uso de MaskPhish para atacar objetivos sin el consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa. ¡Úselo responsablemente!
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales!
Recomendar0 recomendaciones
