Descarga tu guía de trucos informáticos aquí
AdvPhishing OPT Advance Phishing
AdvPhishing OPT Advance Phishing

AdvPhishing: Herramienta avanzada OTP Phishing!

Cuando la víctima ingresa sus credenciales, debes ir al sitio web original y usar esas credenciales para enviar OTP real a la víctima. Una vez que la víctima ingrese esa OTP, dicha OTP también se mostrará en la terminal para ti y se te permitirá iniciar sesión en la cuenta antes que él.

Este script desarrollado en Bash, tiene los siguientes requerimientos:

  • sudo – [ Obligatorio]
  • php
  • apache2
  • Token de ngrok

Instalar AdvPhishing

Ya sea que ejecutes Termux, Kali o Parrot; debes ejecutar los siguientes comandos:

git clone https://github.com/Ignitetch/AdvPhishing.git
cd AdvPhishing/
chmod 777 start.sh
./start.sh
Instalar AdvPhishing
Instalar AdvPhishing

Para instalar las dependencias necesarias:

./start.sh
Requisitos AdvPhishing

Iniciando la herramienta:

./An-AdvPhishing.sh
Iniciar AdvPhishing
Iniciar AdvPhishing

Durante el proceso de configuración, tendrás que colocar el token de Ngrok. Si no funciona al introducir cuando se te solicita (a mi no me funcionó), puedes hacerlo manualmente de la siguiente manera. Dirígete a tu cuenta de ngrok y ubícate en la sección 2. Connect your account. Entonces, en tu terminal escribe lo siguiente:

ngrok authtoken <tu_token>

A continuación, puedes ver el listado completo de los sitios webs de Phishing soportados por AdvPhishing: (Se destaca por ejemplo, Telegram, Paypal, WhatsApp, Twitch, entre otros)

Sitios webs de Phishing AdvPhishing
Sitios webs de Phishing AdvPhishing

Nuevamente obtengo un error y es que el enlace no se genera (aparece vacío). Bien, si te fijas en el código del archivo An-AdvPhishing.sh, específicamente la línea 71 (./ngrok http 4444); puedes ver que ngrok se está ejecutando en el puerto 4444.

¿La solución? Sí, abrimos una ventana de terminal adicional para generar el enlace de ngrok que debería aparecer en la pantalla de AdvPhishing. (Ya tienes un pequeño truco en caso te suceda lo mismo con otras herramientas)

ngrok http 4444
ngrok puerto 4444
ngrok puerto 4444

Sigamos. En este ejemplo usaré TikTok. Aperturo el enlace generado por ngrok e ingreso las credenciales necesarias.

Phishing para TikTok
Phishing para TikTok

Sí, la prueba también fue realizada fuera de la LAN. Puedes ver la siguiente captura de pantalla que muestra que se está utilizando datos móviles de Internet.

Phishing WAN Red sociales TFO
Phishing WAN Red sociales TFO

Finalmente, los detalles/credenciales/usuario/contraseña o como lo quieras llamar, son mostrados en la pantalla de terminal de AdvPhishing. ¡Eureka!

AdvPhishing This is Advance Phishing Tool
AdvPhishing This is Advance Phishing Tool

A continuación, puedes ver el repositorio oficial de @Ignitetch para cualquier contacto o consulta.

Más artículos
Seguridad en sectores online importantes
La seguridad en los sectores online más importantes