BlackPhish es una herramienta Phishing súper ligera con muchas características y velocidades ultrarrápidas.
Está en fase BETA. Por lo que puedes ver problemas, abre un issue en GitHub e infórmalo. Se creó el 31 de octubre de 2019
Compatibilidad
- Ubuntu 18.04.1 (probado)
- Kali Linux 2019.4 (Probado)
- Cualquier sistema operativo basado en Debian / Ubuntu (debería funcionar)
- Termux (en progreso)
Requisitos
- Sistema compatible
- Python3
- PHP
- Apache2
- npm
Advertencia!
El phishing es un método para tratar de recopilar información personal utilizando correos electrónicos y sitios web engañosos.
Instalar BlackPhish
Instalar la herramienta BlackPhish es super sencilla y si eres un fan de este blog. Nuevamente, clonamos desde el repositorio de Github para traer los archivos a nuestro sistema:
sudo apt-get install git
git clone https://github.com/iinc0gnit0/BlackPhish
cd BlackPhish
./install.sh
Para usar la herramienta ejecutamos:
sudo python3 blackphish.py
También podemos actualizarla con el siguiente comando:
./update.shPhishing Instagram y Netflix
Como siempre, demostraré algunos ejemplos de uso. Empezaré con Instagram. Después de aceptar (Y) los términos en la interfaz de bienvenida, veremos en pantalla un menú de opciones disponibles.
Tenemos 4 opciones de tunelización. Elegiré ngrok y se abrirá la pantalla de sesión. Copiaremos la URL que nos genera y se la enviaremos a la víctima:
Ahora elegiré la opción de Netflix con los mismos pasos anteriores, excepto que cambia la opción del menú:
Por supuesto, funciona fuera de la LAN (WAN). Para ello, he tomado los datos de mi celular (4G) como ejemplo:
Y lo más importante, las credenciales son capturadas y mostradas en la terminal:
Medidas de Seguridad
Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético ‘hackea’ otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.
Si trabajas en el departamento de seguridad de TI de tu empresa, puedes implementar medidas proactivas para proteger a la organización, que incluyen:
- Correo electrónico entrante de “sandboxing“, verificando la seguridad de cada enlace que un usuario hace clic.
- Inspeccionar y analizar el tráfico web.
- Realizar pruebas con tu organización para encontrar puntos débiles y utilizar los resultados para educar a los empleados.
- Recompensar el buen comportamiento, tal vez mostrando una “captura del día” si alguien ve un correo electrónico de phishing.
Contenido relacionado:
- Typosquatting: Explicación y Esquema de Ataque Phishing
- Recreator-Phishing: Herramienta de phishing para Hacking
- +100 Sitios web que te enseñan cómo hackear legalmente
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!
