Phishing

BlackMan

LogoGitHub - manashma/BlackManPhishing: All in one Phishing toolGitHub
Repo

Utilidad

Framework para llevar a cabo ataques de phishing personalizados. Estos ataques simulan sitios web legítimos con el objetivo de capturar credenciales o información sensible de los usuarios que interactúan con ellos.

Instalación y uso

Instalación

Instalación muy sencilla y sin uso de dependencias necesarias.

git clone https://github.com/manashma/BlackManPhishing BlackMan
cd BlackMan
sudo bash install.sh

Uso

Cuando iniciemos el script, veremos que nos dará varias opciones a elegir. La opción que elijamos fingirá la pagina de Login de esa APP.

./BlackMan #Iniciamos el script
Elegimos Login

Seguido nos preguntará si queremos que el phishing se realice a través del localhost o a través de SSH conectado a Serveo. En este caso elegiremos localhost, para hacer la prueba.

Para conexiones en la misma red, usaremos la opción "1"

Para conexiones desde redes externas, usaremos la opción "2"

Una vez elegido, en color verde nos dará el link que debemos mandar a la víctima.

Elegimos localhost

Cuando la víctima haga click en la URL, ella vera la página de login a la APP elegida anteriormente, pero por detrás nosotros...

Información de la víctima

Si además de darle click al link, la víctima introduce las credenciales ella tendrá la experiencia de que accede a la aplicación correctamente, pero nosotros habremos recibido las credenciales de acceso.

Credeciales

URLHider

LogoGitHub - IHA089/URLHider: URLHider, a powerful tool designed to make URL masking a breeze.GitHub
Repo
LogoURLHider: The Ultimate Tool to Hide Any URL with a Custom Domain - IHA089IHA089
Guia de uso

Para esta herramienta no redactaremos una guía de uso, ya que el mismo creador nos facilita una muy bien estructurada en el link de arriba.

Last updated