BlackPhish es una herramienta Phishing súper ligera con muchas características y velocidades ultrarrápidas.
Está en fase BETA. Por lo que puedes ver problemas, abre un issue en GitHub e infórmalo. Se creó el 31 de octubre de 2019
Compatibilidad
- Ubuntu 18.04.1 (probado)
- Kali Linux 2019.4 (Probado)
- Cualquier sistema operativo basado en Debian / Ubuntu (debería funcionar)
- Termux (en progreso)
Requisitos
- Sistema compatible
- Python3
- PHP
- Apache2
- npm
El phishing es un método para tratar de recopilar información personal utilizando correos electrónicos y sitios web engañosos.
Instalar BlackPhish
Instalar la herramienta BlackPhish es super sencilla y si eres un fan de este blog. Nuevamente, clonamos desde el repositorio de Github para traer los archivos a nuestro sistema:
sudo apt-get install git
git clone https://github.com/iinc0gnit0/BlackPhish
cd BlackPhish
./install.sh
Para usar la herramienta ejecutamos:
sudo python3 blackphish.py
También podemos actualizarla con el siguiente comando:
./update.sh
Phishing Instagram y Netflix
Como siempre, demostraré algunos ejemplos de uso. Empezaré con Instagram. Después de aceptar (Y
) los términos en la interfaz de bienvenida, veremos en pantalla un menú de opciones disponibles.
Tenemos 4 opciones de tunelización. Elegiré ngrok
y se abrirá la pantalla de sesión. Copiaremos la URL que nos genera y se la enviaremos a la víctima:
Ahora elegiré la opción de Netflix con los mismos pasos anteriores, excepto que cambia la opción del menú:
Por supuesto, funciona fuera de la LAN (WAN). Para ello, he tomado los datos de mi celular (4G) como ejemplo:
Y lo más importante, las credenciales son capturadas y mostradas en la terminal:
Medidas de Seguridad
Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético ‘hackea’ otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.
Si trabajas en el departamento de seguridad de TI de tu empresa, puedes implementar medidas proactivas para proteger a la organización, que incluyen:
- Correo electrónico entrante de “sandboxing“, verificando la seguridad de cada enlace que un usuario hace clic.
- Inspeccionar y analizar el tráfico web.
- Realizar pruebas con tu organización para encontrar puntos débiles y utilizar los resultados para educar a los empleados.
- Recompensar el buen comportamiento, tal vez mostrando una “captura del día” si alguien ve un correo electrónico de phishing.
Contenido relacionado:
- Typosquatting: Explicación y Esquema de Ataque Phishing
- Recreator-Phishing: Herramienta de phishing para Hacking
- +100 Sitios web que te enseñan cómo hackear legalmente
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!