Recreator Phishing Herramienta phishing Hacking
Recreator Phishing Herramienta phishing Hacking
Hacking
·2 Minutos de lectura

Recreator-Phishing: Herramienta de phishing para Hacking

Recreator-Phishing es una herramienta de phishing simple que puede realizar suplantación de identidad en casi cualquier sitio web.

Un programa simple, para personas simples, para realizar ataques simples de ingeniería social. Pasemos a ver cómo usarlo…

Phishing con Recreator-Phishing
Phishing con Recreator-Phishing

Anteriormente, probamos BluForce-FB: Ataque de fuerza bruta para Facebook, otra herramienta de AngelSecurityTeam.

1. Instalar Recreator-Phishing

Para usar Recreator-Phishing, necesitaremos de las siguientes herramientas: wget, git, python3, serveo y bash (Linux).

apt-get install python3
apt-get install git

Teniendo todo lo anterior (generalmente, cualquier Linux), ejecutamos los siguientes comandos:

git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
cd Recreator-Phishing
bash install.sh
python3 recreator-phishing.py

2. Recreator-Phishing para hacking de redes sociales

Como lo dije al inicio del artículo, esta herramienta puede clonar casi cualquier sitio web para usarse como técnica de Phishing. Lo único que haría falta es un poco de ingeniería social.

Una vez ejecutado el último comando, se abrirá la interfaz principal del programa. Se nos pedirá una URL (página a ser clonada) y el puerto (habitualmente 8080). Para el siguiente ejemplo, clonaré la página Facebook para ser utilizada como Phishing.

Recreator-Phishing con Facebook
Recreator-Phishing con Facebook

A continuación, se nos proporcionará una URL aleatoria de serveo.net. Todo lo que tenemos que hacer es enviar la URL a la víctima. Todo queda a tu ingenio…

Hacking Facebook con Phishing e ingeniería social
Hacking Facebook con Phishing e ingeniería social

Entonces, la víctima ingresa sus credenciales (correo electrónico y contraseña) y el programa guardará los datos en el archivo save.txt.

Guardar credenciales de Facebook
Guardar credenciales de Facebook

Hay dos formas de abrir el archivo guardado. La primera, con el comando nano save.txt, y la segunda es dirigirse a la ubicación del archivo y abrirlo con cualquier editor de texto.

Ver también
Ver contraseñas de Facebook con editor de texto
Ver contraseñas de Facebook con editor de texto
Ver contraseñas de Facebook
Ver contraseñas de Facebook

Sin embargo, no todo es tan directo. Algunas páginas no tienen el login en la página principal, entonces la herramienta necesitará un ajuste.

Por ejemplo, el inicio de sesión de Netflix es en una nueva página del tipo: https://netflix.com/ca/login o https://www.netflix.com/pe-es/login. Entonces esta es la URL que se debe ingresar, y luego nos solicitará indicar la página principal, por lo que debemos colocar:

login?lang=es.html
Phishing de login de sitios web
Phishing de login de sitios web

El resultado es similar:

Hacking Netflix con Phishing e ingeniería social
Hacking Netflix con Phishing e ingeniería social
Ver contraseñas de Netflix
Ver contraseñas de Netflix

Esto funciona para muchos sitios webs, por ejemplo Twitter, LinkedIn, Pinterest. Cabe señalar, que con Instagram no ha funcionado.

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar