El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

ZPHISHER: SCRIPT DE PHISHING CON PLANTILLAS RECIENTES

En esta ocasión hablaremos de Zphisher, se trata de un script que realiza ataques de ingeniería social (Phishing), algo que lo hace distinto a las otras herramientas similares es que sus plantillas son recientes y están actualizadas, actualmente incluye alrededor de 30 páginas, entre ellas facebook, Instagram, Microsoft, Netflix, paypal…

Su uso es bastante fácil, algo muy común que siempre nos topamos con este tipo de herramientas es el problema con los enlaces de envío, pero lo más interesante de este script es que incluye una alternativa a Ngrok, estamos hablando de Cloudflared.

Recuerden, esta herramienta es solo con fines educativos, cualquier acción o actividad relacionada con Zphisher es de su exclusiva responsabilidad.

USO E INSTALACIÓN DE ZPHISHER

  • $ git clone --depth=1 https://github.com/htr-tech/zphisher.git
  • $ cd zphisher
  • $ bash zphisher.sh

Descargaremos la herramienta con el siguiente comando git clone –depth=1 https://github.com/htr-tech/zphisher.git, cambiamos de directorio con cd zphisher, para ejecutar el script tecleamos bash zphisher.sh, esperamos un poco para que se instalen los requisitos.

Si todo ha funcionado correctamente, debes tener el siguiente menú en tu terminal.

Para este ejemplo, seleccionaré la segunda opción(Instagram), la razón por la que no elegí la de Facebook es que la plantilla no se muestra correctamente, continuemos, después de esto nos brindará 4 alternativas de plantillas, yo elegiré la tradicional.

Es momento de seleccionar el servidor, si quieres hacer la prueba fuera de la red local, lo recomendable es utilizar Ngrok o Cloudflared, en esta ocasión les voy a mostrar los dos, pero el primero será Ngrok.

Perfecto, ya tenemos los enlaces, ahora solo falta enviarlo, la ventaja es que el segundo enlace ya está enmascarado, pero hay un pequeño detalle y es que no incluye el certificado SSL, por ende, al usuario objetivo le saltará un mensaje de alerta.

En la siguiente captura de pantalla podrás observar que efectivamente el navegador muestra la página como no seguro, pero no te preocupes de esto, puedes utilizar el primer link para evitar este inconveniente, si deseas enmascararlo, lee en nuestra web como ocultar los enlaces con maskphish.

Cuando el usuario abra el link y brinde sus datos, obtendrás la siguiente información en tu terminal.

ALTERNATIVA A NGROK

La razón por la que quiero hablarles de esta alternativa es que a veces los enlaces de Ngrok no les funcionará adecuadamente, entonces escribimos el número 3 como opción.

Como lo mencione anteriormente, la recomendación es utilizar el primer link y enmascararlo manualmente con maskphish si desean hacer más efectivo esto.

Con la siguiente imagen notarás la diferencia, ahora el navegador ya no marca la página como un sitio no seguro.

Muy bien, todos los datos introducidos por el usuario se guardarán automáticamente en archivo.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
11 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
trackback
4 meses atrás

… [Trackback]

[…] Read More: elcursodelhacker.com/zphisher/ […]

ninoska
ninoska
1 mes atrás

ºcomo rastreo a alquien ?

Santiago
Santiago
1 mes atrás

tengo este problema

Captura desde 2023-10-20 10-07-08.png
santiago
santiago
Responder a  Alexi A.C.V
1 mes atrás

me sale esto ahora

Captura desde 2023-10-24 10-08-18.png
Jeuri
Jeuri
1 mes atrás

Quisiera aprender un poco más a usar la aplicación de zphisher en Android

Jeuri
Jeuri
Responder a  Alexi A.C.V
1 mes atrás

Ya lo tengo instalado solo quiero aprender a usarlo y si se usa con otras aplicaciones

rokuen
rokuen
12 días atrás

resuelto

Última modificación 12 días atrás por rokuen
Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
11
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.