El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

SHELLPHISH: SCRIPT DE PHISHING PARA FACEBOOK, INSTAGRAM...

ShellPhish v2.5-MOD es una versión modificada de la versión original de ShellPhish, hay una gran cantidad de ventajas con esta nueva versión, por ejemplo, textos coloreados, animaciones, configuración integrada para Termux, también se eliminaron algunos errores.

Incluye plantillas para Facebook, Instagram, Google, Microsoft, Netflix, PayPal, Steam, Twitter, PlayStation, GitHub, Twitch, Pinterest, Snapchat, Linkedin, Ebay, Dropbox, Protonmail, Spotify, Reddit, Adobe, DeviantArt, Badoo, Origin, CryptoCoin , Yahoo, WordPress, Yandex, StachoverFlow y VK.

CAMBIOS:

  • Se agregó 2020 nuevas páginas de inicio de sesión/phishing.
  • Se agregó la página de inicio de sesión tradicional.
  • Se agregó la página de inicio de sesión de encuesta de votación avanzada.
  • Se agregó una página de inicio de sesión de seguridad falsa.
  • Se agregó la página de inicio de sesión de Facebook Messenger.
  • Mejoras en el logotipo de ShellPhish.
  • Se agregaron nuevos sitios.
  • Se agregaron 4 opciones de reenvío de puertos.

USO E INSTALACIÓN DE SHELLPHISH

  • git
  • brew
  • PHP
  • ngrok
  • git clone https://github.com/AbirHasan2005/ShellPhish
  • cd ShellPhish
  • chmod +x *
  • bash shellphish.sh

Cuando descarguemos el script, le otorgaremos todos los permisos para que no haya errores durante la ejecución de la herramienta, para correr ShellPhish escribiremos bash shellphish.sh, al realizar todo lo anterior debe mostrarte la siguiente interfaz en tu terminal.

Elije una plantilla, en este ejemplo lo haré con la primera (Facebook), posteriormente nos dará otras 4 opciones sobre esta página, yo seleccionaré la tradicional.

Por último, tendremos que escoger un reenvío de puertos, nosotros lo haremos fuera de la red local, por ende, elegiremos Ngrok.

En la siguiente imagen te darás cuenta que hay un pequeño detalle, no hay un link de envío, entonces procederemos al siguiente plan para solucionar esto.

SOLUCIÓN A SHELLPHISH NO GENERA LINK DE ENVÍO

Talvez se te haya ocurrido resolver esto ejecutando Ngrok en una nueva terminal, el otro detalle va a ser que Ngrok no te va a permitir ejecutar dos conexiones al mismo tiempo.

Una de las soluciones es cambiando el reenvío de puertos seleccionando la primera opción (LocalHost) y después hacerlo público con Ngrok en una nueva terminal, esto es justo lo que haremos hoy.

Para realizar esto, ejecutaras nuevamente la herramienta hasta llegar a este punto, no te mencioné esto anteriormente para que veas como puedes solucionar estos problemas posteriormente con otros scripts similares.

Muy bien, entonces en una nueva terminal ejecutaremos Ngrok, escribe lo siguiente ./ngrok http 5555.

Excelente, ya tenemos los enlaces, ahora solo es cuestión de enviarlos y esperar los datos del usuario.

Cuando el usuario abra el link le mostrará una página como la siguiente imagen.

En la terminal deberías obtener la siguiente información: la dirección IP pública y las credenciales, además los datos se guardarán automáticamente en un archivo de texto.

Te mostraré como se ve la estructura del archivo cuando consultas la información obtenida.

El uso de Shellphish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusto el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
Navega en la Deep web con máxima seguridad (Tails OS)
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.