El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

SOCIALPHISH: SCRIPT DE PHISHING CON 32 PLANTILLAS + 1 PERSONALIZABLE

Esta herramienta utiliza algunas plantillas de SocialFish Tool, SocialPhish da la posibilidad de elegir entre 32 plantillas y personalizar una.

Su uso es bastante sencillo, durante la explicación les diré que hacer en dado caso que tengan problemas con el enlace de envío.

La única desventaja que le encontraremos a esta herramienta es que todas las plantillas se encuentran únicamente en inglés, así que ustedes tendrán que cambiarle el texto a español, solo modifiquen el archivo .html de dicha página.

USO E INSTALACIÓN DE SOCIALPHISH

  • git clone https://github.com/xHak9x/SocialPhish.git
  • cd SocialPhish
  • chmod +x socialphish.sh
  • ./socialphish.sh

Cuando finalice la descarga, cambiaremos de directorio con el siguiente comando cd SocialPhish, después le otorgaremos los permisos a la herramienta con chmod +x socialphish.sh, para ejecutar el script ingresa en la terminal ./socialphish.sh

Si todo sale bien, debe de aparecerte algo similar como en la siguiente captura de pantalla.

El siguiente paso es elegir una plantilla, como ejemplo utilizaré la primera, ingresaremos el número correspondiente, en este caso 1, después se supone que debe otorgarte un link de envío, pare oh sorpresa no hay un enlace, si te está sucediendo esto, no te preocupes.

SOLUCIÓN A SOCIALPHISH NO GENERA LINK DE ENVÍO

Lo que haremos es ejecutar ngrok manualmente, la herramienta corre en el puerto 3333, así que en una nueva terminal escribiremos ./ngrok http 3333

Si no sabes utilizar ngrok te recomiendo que veas cómo descargar, instalar y usar ngrok en nuestra web.

En la siguiente imagen ustedes verán los links, ahora solo falta enviar el enlace a nuestro usuario objetivo.

Para hacer más efectivo esto, puedes utilizar maskphish para ocultar los enlaces.

También te compartiré una captura de cómo se ve la plantilla cuando el usuario lo abre en su ordenador.

Mientras tanto en nuestra terminal obtendremos los siguientes datos, la dirección IP pública, información del dispositivo y las claves obtenidas, las claves se guardarán automáticamente en un archivo .txt por si gustan consultarlo posteriormente.

La estructura del archivo de texto donde se almacenan las claves es como en la siguiente imagen.

El uso de SocialPhish para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
4 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
jrvelb
jrvelb
1 año atrás

inicio ngrok, pero sigue sin generarme la url en el SocialPhish

trackback
1 mes atrás

… [Trackback]

[…] Info to that Topic: elcursodelhacker.com/socialphish/ […]

trackback
10 días atrás

… [Trackback]

[…] Read More on that Topic: elcursodelhacker.com/socialphish/ […]

Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
4
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.