LockPhish es el primer script que obtiene las claves de Windows, Android y iPhone, esto se hace a través de un ataque de ingeniería social, muchos ya han de conocer esta herramienta, la razón por la que me animé hablar de el, es que hay muchas personas que tienen problemas con la generación del enlace que se le enviará al objetivo.
A sí que hoy en vez de ensañarles solamente su uso e instalación, también les explicaré como resolver el problema de LockPhish cuando no genera el link de envío.
✔ Plantillas phishing para Windows, Android y iPhone.
✔ Detención automática del dispositivo.
✔ Renvío de puertos a través de Ngrok.
✔ Obtención de la dirección IP del objetivo.
git clone https://github.com/JasonJerry/lockphish
cd lockphish
bash lockphish.sh
Cuando finalice la descarga, nos moveremos de directorio con el comando cd lockphish, ejecutamos la herramienta con bash lockphish.sh
El script nos dará la opción de redirigir al usuario objetivo a un sitio web que nosotros deseemos, por defecto la herramienta tiene como opción la de YouTube, en este ejemplo, yo lo dejaré así.
Después de esto, se supone que nos debe de ofrecer un enlace de envío, el problema es que no hay ningún link.
La solución más sencilla y rápida es abriendo el siguiente enlace http://127.0.0.1:4040 de esta manera obtendremos los enlaces que Ngrok le ha proporcionado a LockPhish, esta se mostrará mucho más intuitivo, las conexiones las veremos directamente desde la web en vez de una terminal.
Excelente, ya tenemos las URL, ahora solo falta enviarlos y esperar a que el usuario brinde su información.
Nota: Si ustedes tienen planeado ejecutar Ngrok manualmente desde otra terminal, no les permitirá realizar dicha tarea.
Para hacer más efectivo esto, te recomiendo que veas como ocultar los links con maskphish.
Dicho esto, continuemos, una vez el objetivo abra el enlace, Ngrok nos proporcionará un poco de información sobre la conexión.
Mientras tanto en la terminal obtendremos los datos que todos estamos esperando, la clave se guardará automáticamente en un archivo de texto.
Para consultar la clave obtenida, podemos abrir el archivo pin.saved.txt, la puedes encontrar en la carpeta del script, te dejaré una captura para que veas como es la estructura del archivo.
También te dejaré la página de github donde descargué la herramienta para este artículo, https://github.com/JasonJerry/lockphish
El uso de Lockphish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales!
Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.
no da el link para enviar
Hola Luis, ¿has ingresado 127.0.0.1:4040 en tu navegador?, gracias por comentar.
no me genera el link me aparce en blanco
cómo lo instalo en windows, bloquee mi redminote 11 por accidente
y el visual code lo abre
Hola John, puede usar un sistema virtual en su windows con Kali Linux o Parrot OS; también puede hacerlo con el CMD de Windows, sin embargo, necesitará instalar varias librerías que el Script solicite, lo mejor es que use un sistema virtual, saludos.