LitePhish Phishing Panel Gráfico 19 Plantillas
LitePhish Phishing Panel Gráfico 19 Plantillas

LitePhish: Phishing con Panel Gráfico y más de 19 Páginas

LitePhish proporciona páginas de phishing de peso ligero con una interfaz limpia y mínima. Es una versión modificada y lite de grayfish.

Aprende con EsGeeks

El phishing generalmente se lleva a cabo mediante la suplantación de correo electrónico o la mensajería instantánea, y a menudo indica a los usuarios que ingresen detalles en un sitio web falso cuya apariencia es casi idéntica a la legítima. ¡Cuidado!

Sitios disponibles:

  • Dropbox
  • Facebook_desktop_homepage
  • Facebook_desktop_static
  • Facebook_mobile + 2FA
  • Facebook_mobile_fake_security
  • Github
  • Garena Free Fire
  • Instagram
  • Linkedin
  • Microsoft
  • Netflix
  • Paypal
  • Protonmail
  • Sample (meant for developers)
  • Snapchat
  • Tumblr
  • Messenger
  • Twitter_desktop
  • WordPress
  • Yahoo

¿Qué hay de nuevo?

  • Eliminado: Imagen codificada en Base64, html incrustado en php. Razón: Tamaño de archivo elevado y bajo rendimiento
  • Eliminado: Panel de administración, editor de metaetiquetas, cosas extra Razón: Innecesario
  • Recodificado: Las páginas web fueron recodificadas. Razón : Para conseguir una carga rápida y un tamaño de archivo reducido
  • Añadido: Sample.html. Razón: Para mostrar el mecanismo de LitePhish, útil en la contribución
  • Añadido: Al hacer clic en el área de texto se copiará automáticamente la URL. Razón: para facilitar el trabajo
  • Añadido: Redirección URL como parámetro a la página de phishing. Razón: por facilidad
  • Añadido: Panel limpio y colorido. Razón: por las buenas sensaciones
  • Añadido: Detectar rastreadores web por IP. Razón: evita el análisis y el bloqueo de enlaces por parte de bots rastreadores web como googlebot, facebot, etc.
  • y más …

Características

  • Casi todas las plantillas tienen menos de 20 KB, lo que ayuda a cargar las páginas web rápidamente.
  • Las páginas web están completamente offline.
  • Las imágenes están codificadas en base64 para evitar enlaces externos + internos.
  • Los códigos están altamente comprimidos. Se han eliminado los códigos extra.
  • El formulario de inicio de sesión no puede ser evitado hasta que todas las entradas hayan sido rellenadas por la víctima.
  • Enlace con vista previa personalizada (imagen + título + descripción) cuando se comparte en cualquier sitio web.
  • Se ha creado un panel de inicio de sesión de administrador para los más tontos.
  • Detecta bots por su IP y UserAgent y los bloquea para evitar el bloqueo de enlaces.
  • Registra todos los datos del usuario usando iplogger
  • Envía credenciales a través de Discord, Telegram. Sólo hay que configurar el archivo config.php

Uso

  • Sube todos los archivos a cualquier alojamiento web o host usando xampp y reenvío de puertos usando ngrok
  • Selecciona cualquier enlace de phishing
  • Envía el enlace a tu víctima

Claves Obtenidas

Nota: El nombre de usuario/contraseña se guardará en victims/password.txt

Ejemplo: Lo intentaremos localmente

  • Clonamos el repositorio
git clone https://github.com/DarkSecDevelopers/LitePhish.git
  • Movemos el contenido al host local
sudo cp LitePhish /var/www/html
Instalar LitePhish Localhost
Instalar LitePhish Localhost
  • Iniciamos el servidor
service apache2 start
  • Alternativamente, podemos usar ngrok
ngrok http 8080

Al iniciar el localhost, obtendrás una imagen similar a la siguiente:

Iniciar LitePhish en servidor
Iniciar LitePhish en servidor

Las plantillas se verán similar a lo siguiente: (Para Dropbox en versión escritorio)

Plantilla Phishing Dropbox
Plantilla Phishing Dropbox

La víctima (versión móvil) verá algo como lo siguiente: (haremos una muestra al ingresar credenciales falsas)

Víctima de Phishing en Dispositivo Móvil
Víctima de Phishing en Dispositivo Móvil

Finalmente, podemos ver el usuario y contraseña ingresado en la carpeta victims/password.txt:

Registro de Credenciales guardadas
Registro de Credenciales guardadas

Mira la demostración de vídeo aquí.

Aviso Legal

Asumimos que todo el mundo debe utilizarlo legalmente. El autor y la organización no serán responsables en caso de delito.

Más artículos
Como-descargar-audios-Videos-Youtube
Cómo Descargar Audios y Vídeos de Youtube