MASKPHISH: Script para ocultar link de phishing
Sabemos que para hacer un ataque de phishing, necesitamos hacer que los ataques sean mucho más efectivos, por ejemplo, cuando tenemos un link malicioso que Ngrok nos proporciona para enviárselo a las víctimas, suelo ser sospechoso, ya que no parece ser algo legítimo a la plataforma que hemos clonado.
Para solucionar este problema lo haremos enmascarando la URL por otra, para realizar esto necesitaremos la ayuda de este script, también existen los famosos a cortadores, pero nosotros no queremos eso; esta nos permitirá cambiar el nombre del link por otra, además la herramienta la podremos ejecutar en Termux, ¿suena interesante verdad?, aquí es donde nos damos cuenta de que no podemos confiar en ningún link que nos envíen.
¿Cómo usar e instalar Maskphish?
- sudo su
- git clone https://github.com/jaykali/maskphish
- cd maskphish
- bash maskphish.sh
Cuando ejecutemos la herramienta, nos pedirá que coloquemos la dirección URL que deseemos enmascarar, yo puse como ejemplo: https://b5b93062b1be.ngrok.io, al dar el enter, el script procesará el link.
Ahora, nos pedirá que coloquemos un enlace, yo colocaré https://facebook.com, después de esto tendremos que poner una palabra clave, en la cual, si tienen espacios tenemos que escribir “-”, por ejemplo, yo teclee “inicio-sesion”, al finalizar, MaskPhish nos dará una URL nueva, es muy importante poner el símbolo “-” si la frase que queremos escribir tiene espacios, de no ser así, el script dejará de ejecutarse.
Como pueden ver, el script nos a generado una nueva dirección URL, obviamente cuando el usuario abra el link, seguirá manteniendo el mismo dominio, solo nos dara un nuevo link, en esta caso fue https://facebook.com-inicio-sesion@is.gd/iCodsx.
- PROBLEMA COMÚN
A veces, el enlace enmascarado no se genera correctamente. En ese caso, necesitamos usar VPN / proxy, luego usar maskphish para generar un enlace enmascarado. Puede suceder cuando nuestro ISP (Proveedor de servicios de Internet) bloquea los servicios de is.gd. Podemos comprobar si nuestro ISP está bloqueando los servicios abriendo is.gd desde nuestro navegador.
- ADVERTENCIA
El uso de MaskPhish para atacar objetivos sin el consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa. ¡Úselo responsablemente!
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusto el contenido, no olvides compartirlo en tus redes sociales!
- AUTOR DEL ARTÍCULO
Por qué pasa esto?
¡Gracias por comentar Rey!
El error 1033 significa que su túnel no estaba conectado a la red de cloudflare en ese momento. Puedes ejecutar cloudflared tunnel list para ver la lista de conexiones de su túnel.
¿Está utilizando el producto Load Balancer de cloudflare?
¿Sabe si las solicitudes llegaron a su túnel y el túnel pudo conectarse con su servicio?
¿Tiene políticas de red que puedan bloquear las conexiones desde el módulo de túnel al módulo de servicio?
En config.yaml, puede agregar protocol: http2 para habilitar el transporte http2.
¡Esta solución la dio un integrante del equipo de cloudflare!
¡si no puedes resolverlo puedes utilizar cómo alternativa Ngrok!
Esta es la captura que nos compartiste Rey, por descuido lo eliminamos, es por esta razón por la que la volvemos a publicar.
Amigo Disculpa, despues de realizar todo me tira que el link esta en Blacklist, como puedo solucionar esto
Hola Zhongli, eso sucede cuando los motores de búsqueda agregan dicho enlace a su lista negra para que los usuarios no puedan acceder, algunos han resuelto ese problema eliminando el script y volviéndolo a instalar, gracias por comentar.
Me podrias decir como elimino el script, soy nuevo en esto del kali linux
Por supuesto Zhongli, para que puedas eliminar el script ve al directorio donde lo instalaste, solo elimina la carpeta donde contienen todos los arhivos de maskphish y después lo vuelves a instalar con los mismos pasos, en dado caso de que lo hayas instalado en modo root puedes intentar eliminarlo con el siguiente comando sudo bash uninstall.sh si tienes otras dudas aquí estaré pendiente.
Existe una instalacion del MASKPHISH para windows…?
Hola Ruben, si es posible, solo que necesitas instalar algunos requisitos previos en tu ordenador para que el script pueda funcionar correctamente, te comparto una captura para que lo revises.
Porq usan tanto scrypt he visto un montón de vídeo y no entiendo para que es el seekee el ngrok y otro. En cual scrypt me sirve para hacer cam stresm y escuchar y geolocalización , gracias?
Hola Jhonny
Con lo que mencionas te recomiendo el script Storm Breaker, pero si solo necesitas obtener la geolocalización es muy recomendable utilizar Seeker.
Te comparto los enlaces.
Storm Breaker: https://www.elcursodelhacker.com/storm-breaker
Seeker: https://www.elcursodelhacker.com/seeker
Ngrok: https://www.elcursodelhacker.com/ngrok
Gracias por dejar tu comentario.
cuando ya tengo el link camuflado y lo pego en el navegador, la pagina no responde
Hola Samp
Prueba con otras páginas para verificar que no sea el script el que esté generando el problema, Maskphish solo oculta el enlace, no cambia el dominio principal.
Gracias por comentar.
Buenas queria saber si me pueden passar el video por gmail o por alguna plataforma, para verlo ya que no estaa disponible en youtube, saludos.
Hola Gustavo, ya está listo el video, puedes volver a reproducirlo aquí en la web, gracias por comentar.
Ayuda me suelta este mensaje.
Generating MaskPhish Link…
Here is the MaskPhish URL: https://facebook.com-inicio-secion@Error: Sorry, the URL you entered is on our internal blacklist. It may have been used abusively in the past, or it may link to another URL redirection service.
Hola.
Intenta cambiar la palabra inicio-sesion por otra, los motores de búsqueda detectan el enlace que creaste como malici0so.
Gracias por comentar.
buenos dias, cuando se genera el nuevo enlace enmascarado me dirige a la pagina con la que estoy enmascarando, no se dirije a la de gnrok
Buenas tardes Sebastian
El plugin no cambia el servidor de los enlaces, solo los oculta, es por esta razón que nunca migrara su contenido a otro servidor.