SOCIALPHISH: SCRIPT DE PHISHING CON 32 PLANTILLAS + 1 PERSONALIZABLE

SocialPhish

Esta herramienta utiliza algunas plantillas de SocialFish Tool, SocialPhish da la posibilidad de elegir entre 32 plantillas y personalizar una.

Su uso es bastante sencillo, durante la explicación les diré que hacer en dado caso que tengan problemas con el enlace de envío.

La única desventaja que le encontraremos a esta herramienta es que todas las plantillas se encuentran únicamente en inglés, así que ustedes tendrán que cambiarle el texto a español, solo modifiquen el archivo .html de dicha página.

USO E INSTALACIÓN DE SOCIALPHISH

COMANDOS EN LINUX

  • git clone https://github.com/xHak9x/SocialPhish.git
  • cd SocialPhish
  • chmod +x socialphish.sh
  • ./socialphish.sh
socialphish1

Cuando finalice la descarga, cambiaremos de directorio con el siguiente comando cd SocialPhish, después le otorgaremos los permisos a la herramienta con chmod +x socialphish.sh, para ejecutar el script ingresa en la terminal ./socialphish.sh

socialphish2

Si todo sale bien, debe de aparecerte algo similar como en la siguiente captura de pantalla.

socialphish3

El siguiente paso es elegir una plantilla, como ejemplo utilizaré la primera, ingresaremos el número correspondiente, en este caso 1, después se supone que debe otorgarte un link de envío, pare oh sorpresa no hay un enlace, si te está sucediendo esto, no te preocupes.

socialphish4

SOLUCIÓN A SOCIALPHISH NO GENERA LINK DE ENVÍO

Lo que haremos es ejecutar ngrok manualmente, la herramienta corre en el puerto 3333, así que en una nueva terminal escribiremos ./ngrok http 3333

Si no sabes utilizar ngrok te recomiendo que veas cómo descargar, instalar y usar ngrok en nuestra web.

En la siguiente imagen ustedes verán los links, ahora solo falta enviar el enlace a nuestro usuario objetivo.

socialphish5

Para hacer más efectivo esto, puedes utilizar maskphish para ocultar los enlaces.

También te compartiré una captura de cómo se ve la plantilla cuando el usuario lo abre en su ordenador.

socialphish6

Mientras tanto en nuestra terminal obtendremos los siguientes datos, la dirección IP pública, información del dispositivo y las claves obtenidas, las claves se guardarán automáticamente en un archivo .txt por si gustan consultarlo posteriormente.

socialphish7

La estructura del archivo de texto donde se almacenan las claves es como en la siguiente imagen.

socialphish8

NOTA LEGAL

El uso de SocialPhish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Recomendado1 recomendación

Publicaciones relacionadas

0 Comentarios
Comentarios en línea
Ver todos los comentarios

¡Descubre los increíbles beneficios de esta valiosa comunidad!

Lector

Escritor

Anunciante