El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

AIOPhish: Script de phishing con distintos idiomas

AIOphish es una excelente herramienta a comparación de otros scripts que ofrecen el mismo servicio, cuenta con más de 40 plantillas personalizadas de phishing, además de que da la opción de elegir el idioma inglés o español, eso no es todo, el resto te lo contaré después de la introducción.

Lo del idioma es algo muy fundamental en estos ataques, ya que la mayoría sabemos que no todos los scripts dan está opción, bueno, pero esto no es un gran inconveniente porque nosotros podemos cambiar el idioma de las platillas manualmente sin embargo esto nos quitará un poco de tiempo hacerlo.

Recordemos que el phishing es uno de los ataques más efectivos en la actualidad, esto nos será de gran ayuda, ustedes pueden utilizarlo en ambientes controlados para que vean cómo funciona.

La otra forma de solucionar el problema del idioma, es clonando la página que deseamos utilizar, está sería la mejor manera de hacerlo, además de esto actualizaremos la plantilla phishing, algo que sin duda tiene mucha importancia en este tipo de ataques, ya no entraremos en más detalles así que ahora te explicaré el uso de este script.

Reproducir vídeo

¿Cómo usar e instalar AioPhish?

Cuando terminen de instalar Aiophish, lo ejecutaremos con el comando ./aiophish.sh, en la siguiente captura de pantalla se podrán dar cuenta de que arrojará tres opciones (clonar una página, elegir plantilla y abrir administrador) yo utilizaré una plantilla, en este caso escribiré el número 2.

Ahora elijamos una de las páginas que nos brinda el script, en este caso solo hay 43, yo utilizaré la primera (Amazon), solo como ejemplo.

Muy bien, es momento de seleccionar el idioma de la página falsa que enviaremos a nuestro objetivo, yo lo haré con la de español; recuerden, si desean otro idioma, solo ingresen al archivo .html y cambien todo el texto por el idioma que deseen.

Hasta ahora vamos muy bien, para continuar, necesitaremos un servidor donde se alojará la página phishing que utilizaremos, si deseamos efectuar el ataque fuera de la LAN, tendrán que elegir Serveo o Ngrok, en este ejemplo utilizaremos Ngrok, tomen en cuenta que pueden optar por la opción del LocalHost si van a hacer esto en su red Local.

Opciones extras

Antes de correr la herramienta nos dará siete opciones extras, como mostrar un título, una imagen, una descripción, una mini url, un alert box, también podemos redireccionar a la víctima cuando inicie sesión o enviarle un correo falso (Email Supplant), yo lo dejaré así, sin ninguna otra opción extra, para continuar escribiremos run o start.

Cuando obtengamos los enlaces, solo será cuestión de enviárselo a nuestro objetivo, pueden utilizar cualquiera de esos dos links, yo les recomiendo el segundo para hacer más efectivo el ataque, si deseas personalizar los enlaces, te recomiendo que veas cómo ocultar enlaces de phishing con Maskphish.

Nota: si la herramienta no te da los links de envío o en dado caso de que no funcionen, puedes ejecutar ngrok manualmente y utilizar el puerto 3333, anteriormente hablamos de este problema con el script Saycheese.

Excelente, hemos finalizado, si todo sale como lo esperábamos obtendremos los datos del usuario objetivo, además estos se guardarán en un archivo de texto, espero te sea de ayuda.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
11 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
Lazo
Lazo
1 año atrás

Tengo un problema y esque cuando escojo ngrok y me da el link aparece como que no estoy registrado en ngrok:(

Screenshot_20220504-185958_Chrome.jpg
Pablo
1 año atrás

Hola, tengo un problema, cuando pongo el servidor y lo arranco no obtengo ningún link, me dice que no se ha podido conectar al servidor.

Carlos_ToBe
Carlos_ToBe
1 año atrás

Tengo un problema, cuando mando el link fuera de mi red local me arroja error, que debo de configurar mi authotoken, ya lo hice & sigue apareciendo error..

Victor
Victor
6 meses atrás

Hola una pregunta a ver quien me puede ayudar, una generado las contraseñas qué dice Saved: instagram/saved.ip.txt
En donde se guarda eso?

Jose
Jose
4 meses atrás

Tengo problema quien me ayuda

luis
luis
1 mes atrás

hola como lo envio a la victima

Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
11
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.