El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

LOCKPHISH: SCRIPT PARA OBTENER LAS CLAVES DE WINDOWS, ANDROID Y iPHONE

LockPhish es el primer script que obtiene las claves de Windows, Android y iPhone, esto se hace a través de un ataque de ingeniería social, muchos ya han de conocer esta herramienta, la razón por la que me animé hablar de el, es que hay muchas personas que tienen problemas con la generación del enlace que se le enviará al objetivo.

A sí que hoy en vez de ensañarles solamente su uso e instalación, también les explicaré como resolver el problema de LockPhish cuando no genera el link de envío.

CARACTERÍSTICAS PRINCIPALES

Plantillas phishing para Windows, Android y iPhone.

Detención automática del dispositivo.

Renvío de puertos a través de Ngrok.

Obtención de la dirección IP del objetivo.

USO E INSTALACIÓN DE LOCKPHISH

git clone https://github.com/JasonJerry/lockphish
cd lockphish
bash lockphish.sh

Cuando finalice la descarga, nos moveremos de directorio con el comando cd lockphish, ejecutamos la herramienta con bash lockphish.sh

El script nos dará la opción de redirigir al usuario objetivo a un sitio web que nosotros deseemos, por defecto la herramienta tiene como opción la de YouTube, en este ejemplo, yo lo dejaré así.

Después de esto, se supone que nos debe de ofrecer un enlace de envío, el problema es que no hay ningún link.

SOLUCIÓN A LOCKPHISH NO GENERA LINK DE ENVÍO

La solución más sencilla y rápida es abriendo el siguiente enlace http://127.0.0.1:4040 de esta manera obtendremos los enlaces que Ngrok le ha proporcionado a LockPhish, esta se mostrará mucho más intuitivo, las conexiones las veremos directamente desde la web en vez de una terminal.

Excelente, ya tenemos las URL, ahora solo falta enviarlos y esperar a que el usuario brinde su información.

Nota: Si ustedes tienen planeado ejecutar Ngrok manualmente desde otra terminal, no les permitirá realizar dicha tarea.

Para hacer más efectivo esto, te recomiendo que veas como ocultar los links con maskphish.

Dicho esto, continuemos, una vez el objetivo abra el enlace, Ngrok nos proporcionará un poco de información sobre la conexión.

Mientras tanto en la terminal obtendremos los datos que todos estamos esperando, la clave se guardará automáticamente en un archivo de texto.

Para consultar la clave obtenida, podemos abrir el archivo pin.saved.txt, la puedes encontrar en la carpeta del script, te dejaré una captura para que veas como es la estructura del archivo.

También te dejaré la página de github donde descargué la herramienta para este artículo, https://github.com/JasonJerry/lockphish

El uso de Lockphish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
5 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
luis
luis
1 año atrás

no da el link para enviar

Luis
Luis
3 meses atrás

no me genera el link me aparce en blanco

john
john
1 mes atrás

cómo lo instalo en windows, bloquee mi redminote 11 por accidente
y el visual code lo abre

Última modificación 1 mes atrás por john
Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
5
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.