https://esgeeks.com/?p=7483

Recreator-Phishing es una herramienta de phishing simple que puede realizar suplantación de identidad en casi cualquier sitio web.

Un programa simple, para personas simples, para realizar ataques simples de ingeniería social. Pasemos a ver cómo usarlo…

Phishing con Recreator-Phishing

Phishing con Recreator-Phishing

Anteriormente, probamos BluForce-FB: Ataque de fuerza bruta para Facebook, otra herramienta de AngelSecurityTeam.


1. Instalar Recreator-Phishing

Para usar Recreator-Phishing, necesitaremos de las siguientes herramientas: wget, git, python3, serveo y bash (Linux).

apt-get install python3
apt-get install git

Teniendo todo lo anterior (generalmente, cualquier Linux), ejecutamos los siguientes comandos:

git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
cd Recreator-Phishing
bash install.sh
python3 recreator-phishing.py

2. Recreator-Phishing para hacking de redes sociales

Como lo dije al inicio del artículo, esta herramienta puede clonar casi cualquier sitio web para usarse como técnica de Phishing. Lo único que haría falta es un poco de ingeniería social.

Una vez ejecutado el último comando, se abrirá la interfaz principal del programa. Se nos pedirá una URL (página a ser clonada) y el puerto (habitualmente 8080). Para el siguiente ejemplo, clonaré la página Facebook para ser utilizada como Phishing.

Recreator-Phishing con Facebook

Recreator-Phishing con Facebook

A continuación, se nos proporcionará una URL aleatoria de serveo.net. Todo lo que tenemos que hacer es enviar la URL a la víctima. Todo queda a tu ingenio…

Hacking Facebook con Phishing e ingeniería social

Hacking Facebook con Phishing e ingeniería social

Entonces, la víctima ingresa sus credenciales (correo electrónico y contraseña) y el programa guardará los datos en el archivo save.txt.

Guardar credenciales de Facebook

Guardar credenciales de Facebook

Hay dos formas de abrir el archivo guardado. La primera, con el comando nano save.txt, y la segunda es dirigirse a la ubicación del archivo y abrirlo con cualquier editor de texto.

 

Sin embargo, no todo es tan directo. Algunas páginas no tienen el login en la página principal, entonces la herramienta necesitará un ajuste.


Por ejemplo, el inicio de sesión de Netflix es en una nueva página del tipo: https://netflix.com/ca/login o https://www.netflix.com/pe-es/login. Entonces esta es la URL que se debe ingresar, y luego nos solicitará indicar la página principal, por lo que debemos colocar:

login?lang=es.html
Phishing de login de sitios web

Phishing de login de sitios web

El resultado es similar:

Hacking Netflix con Phishing e ingeniería social

Hacking Netflix con Phishing e ingeniería social

Ver contraseñas de Netflix

Ver contraseñas de Netflix

Esto funciona para muchos sitios webs, por ejemplo Twitter, LinkedIn, Pinterest. Cabe señalar, que con Instagram no ha funcionado.

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! 🙂

¿Te ha gustado este artículo? Sígue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.