MaskPhish Enmascarar URL Phishing como un PRO
MaskPhish Enmascarar URL Phishing como un PRO

MaskPhish: Enmascarar URL de Phishing como un PRO

Hoy en día la gente es lo suficientemente inteligente. No quedan atrapados por el phishing. Porque el enlace no se parece al sitio web original. Por ejemplo, un enlace de phishing puede ser como, https://ngrok.io/xxabcd pero abre páginas como el Inicio de Sesión de Gmail. La gente se deja atrapar y un usuario con un mínimo de conocimientos técnicos no pondrá las credenciales (Nombre de usuario y contraseña). Así que se vuelve difícil hacer phishing a cualquiera.

Para facilitar las cosas vamos a usar una herramienta que convertirá un enlace de phishing en un enlace web normal como Google o YouTube.

Es una pequeña y simple herramienta escrita en bash, llamada “MaskPhish“. Esta herramienta está hecha por @jaykali y está disponible en un repositorio de GitHub.

Instalación y Uso

Podemos clonar esto desde el repositorio GitHub usando el siguiente comando:

git clone https://github.com/jaykali/maskphish

Después de este comando, esta herramienta se descargará en nuestro sistema,. Ahora sólo tenemos que navegar en el directorio maskphish simplemente usando el comando cd y luego ejecutar el script:

cd maskphish
bash maskphish.sh
Instalación de MaskPhish
Instalación de MaskPhish

Entonces MaskPhish abrirá el menú principal. Veamos los pasos que debemos seguir:

  • Primero tenemos que colocar nuestra URL de phishing aquí, sea lo que sea (con http:// o https://).
  • A continuación, necesitamos colocar una URL de confianza, lo que sea que la mente de la víctima de phish como https://google.com o https://youtube.com o http://esgeeks.link.
  • Por último, necesitamos usar algunas palabras de ingeniería social separadas con “-“, por ejemplo, si la víctima es un fanático del fútbol, entonces podemos usar algo como “habilidades-futbol” (no utilices espacios).
Usar MaskPhish con URL
Usar MaskPhish con URL

Entonces ya tenemos nuestro enlace MaskPhish. Tenemos nuestra URL comenzada con esgeeks.link y la URL no tiene ngrok en la URL directamente. ¡Disfruta!

A continuación, se muestra un ejemplo de demostración utilizando AdvPhishing como herramienta de generación de Phishing y MaskPhish, como herramienta de camuflaje de URL.

Ejemplo AdvPhishing con MaskPhish
Ejemplo AdvPhishing con MaskPhish

Para estar a salvo de estos, no debemos hacer clic en ningún enlace de terceros, incluso si parece confiable. Por favor lee Cómo Previsualizar los Enlaces Cortos antes de Hacer Clic en ellos. ¡Mantente a salvo!

Aviso legal

El uso de MaskPhish para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables.

Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)

Más artículos
Cómo la Mayoría de Gente Empieza a Hackear
Cómo la Mayoría de la Gente Empieza a Hackear