SOCIALPHISH: SCRIPT DE PHISHING CON 32 PLANTILLAS + 1 PERSONALIZABLE
Esta herramienta utiliza algunas plantillas de SocialFish Tool, SocialPhish da la posibilidad de elegir entre 32 plantillas y personalizar una.
Su uso es bastante sencillo, durante la explicación les diré que hacer en dado caso que tengan problemas con el enlace de envío.
La única desventaja que le encontraremos a esta herramienta es que todas las plantillas se encuentran únicamente en inglés, así que ustedes tendrán que cambiarle el texto a español, solo modifiquen el archivo .html de dicha página.
USO E INSTALACIÓN DE SOCIALPHISH
- git clone https://github.com/xHak9x/SocialPhish.git
- cd SocialPhish
- chmod +x socialphish.sh
- ./socialphish.sh
Cuando finalice la descarga, cambiaremos de directorio con el siguiente comando cd SocialPhish, después le otorgaremos los permisos a la herramienta con chmod +x socialphish.sh, para ejecutar el script ingresa en la terminal ./socialphish.sh
Si todo sale bien, debe de aparecerte algo similar como en la siguiente captura de pantalla.
El siguiente paso es elegir una plantilla, como ejemplo utilizaré la primera, ingresaremos el número correspondiente, en este caso 1, después se supone que debe otorgarte un link de envío, pare oh sorpresa no hay un enlace, si te está sucediendo esto, no te preocupes.
SOLUCIÓN A SOCIALPHISH NO GENERA LINK DE ENVÍO
Lo que haremos es ejecutar ngrok manualmente, la herramienta corre en el puerto 3333, así que en una nueva terminal escribiremos ./ngrok http 3333
Si no sabes utilizar ngrok te recomiendo que veas cómo descargar, instalar y usar ngrok en nuestra web.
En la siguiente imagen ustedes verán los links, ahora solo falta enviar el enlace a nuestro usuario objetivo.
Para hacer más efectivo esto, puedes utilizar maskphish para ocultar los enlaces.
También te compartiré una captura de cómo se ve la plantilla cuando el usuario lo abre en su ordenador.
Mientras tanto en nuestra terminal obtendremos los siguientes datos, la dirección IP pública, información del dispositivo y las claves obtenidas, las claves se guardarán automáticamente en un archivo .txt por si gustan consultarlo posteriormente.
La estructura del archivo de texto donde se almacenan las claves es como en la siguiente imagen.
- NOTA LEGAL
El uso de SocialPhish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.
- ADVERTENCIA
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusto el contenido, no olvides compartirlo en tus redes sociales!
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
- AUTOR DEL ARTÍCULO
Alexi A.C.V
¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?
Haznos saber si te ha gustado esta publicación. De esta manera podremos mejorar nuestro contenido.
inicio ngrok, pero sigue sin generarme la url en el SocialPhish
Hola jrvelb
Te recomiendo que intentes con otra red distinta de tu hogar, también es importante que verifique que su cuenta de Ngrok este activada correctamente.