LOCKPHISH: SCRIPT PARA OBTENER LAS CLAVES DE WINDOWS, ANDROID Y iPHONE
LockPhish es el primer script que obtiene las claves de Windows, Android y iPhone, esto se hace a través de un ataque de ingeniería social, muchos ya han de conocer esta herramienta, la razón por la que me animé hablar de el, es que hay muchas personas que tienen problemas con la generación del enlace que se le enviará al objetivo.
A sí que hoy en vez de ensañarles solamente su uso e instalación, también les explicaré como resolver el problema de LockPhish cuando no genera el link de envío.
CARACTERÍSTICAS PRINCIPALES
✔ Plantillas phishing para Windows, Android y iPhone.
✔ Detención automática del dispositivo.
✔ Renvío de puertos a través de Ngrok.
✔ Obtención de la dirección IP del objetivo.
USO E INSTALACIÓN DE LOCKPHISH
git clone https://github.com/JasonJerry/lockphish
cd lockphish
bash lockphish.sh
Cuando finalice la descarga, nos moveremos de directorio con el comando cd lockphish, ejecutamos la herramienta con bash lockphish.sh
El script nos dará la opción de redirigir al usuario objetivo a un sitio web que nosotros deseemos, por defecto la herramienta tiene como opción la de YouTube, en este ejemplo, yo lo dejaré así.
Después de esto, se supone que nos debe de ofrecer un enlace de envío, el problema es que no hay ningún link.
SOLUCIÓN A LOCKPHISH NO GENERA LINK DE ENVÍO
La solución más sencilla y rápida es abriendo el siguiente enlace http://127.0.0.1:4040 de esta manera obtendremos los enlaces que Ngrok le ha proporcionado a LockPhish, esta se mostrará mucho más intuitivo, las conexiones las veremos directamente desde la web en vez de una terminal.
Excelente, ya tenemos las URL, ahora solo falta enviarlos y esperar a que el usuario brinde su información.
Nota: Si ustedes tienen planeado ejecutar Ngrok manualmente desde otra terminal, no les permitirá realizar dicha tarea.
Para hacer más efectivo esto, te recomiendo que veas como ocultar los links con maskphish.
Dicho esto, continuemos, una vez el objetivo abra el enlace, Ngrok nos proporcionará un poco de información sobre la conexión.
Mientras tanto en la terminal obtendremos los datos que todos estamos esperando, la clave se guardará automáticamente en un archivo de texto.
Para consultar la clave obtenida, podemos abrir el archivo pin.saved.txt, la puedes encontrar en la carpeta del script, te dejaré una captura para que veas como es la estructura del archivo.
También te dejaré la página de github donde descargué la herramienta para este artículo, https://github.com/JasonJerry/lockphish
- NOTA LEGAL
El uso de Lockphish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.
- ADVERTENCIA
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusto el contenido, no olvides compartirlo en tus redes sociales!
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
- AUTOR DEL ARTÍCULO
Alexi A.C.V
¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?
Haznos saber si te ha gustado esta publicación. De esta manera podremos mejorar nuestro contenido.
no da el link para enviar
Hola Luis, ¿has ingresado 127.0.0.1:4040 en tu navegador?, gracias por comentar.