Recreator Phishing Herramienta phishing Hacking
Recreator Phishing Herramienta phishing Hacking
Hacking
·2 Minutos de lectura

Recreator-Phishing: Herramienta de phishing para Hacking

Recreator-Phishing es una herramienta de phishing simple que puede realizar suplantación de identidad en casi cualquier sitio web.

Un programa simple, para personas simples, para realizar ataques simples de ingeniería social. Pasemos a ver cómo usarlo…

Phishing con Recreator-Phishing
Phishing con Recreator-Phishing

Anteriormente, probamos BluForce-FB: Ataque de fuerza bruta para Facebook, otra herramienta de AngelSecurityTeam.

Tabla de Contenido

1. Instalar Recreator-Phishing

Para usar Recreator-Phishing, necesitaremos de las siguientes herramientas: wget, git, python3, serveo y bash (Linux).

apt-get install python3
apt-get install git

Teniendo todo lo anterior (generalmente, cualquier Linux), ejecutamos los siguientes comandos:

git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
cd Recreator-Phishing
bash install.sh
python3 recreator-phishing.py

2. Recreator-Phishing para hacking de redes sociales

Como lo dije al inicio del artículo, esta herramienta puede clonar casi cualquier sitio web para usarse como técnica de Phishing. Lo único que haría falta es un poco de ingeniería social.

Una vez ejecutado el último comando, se abrirá la interfaz principal del programa. Se nos pedirá una URL (página a ser clonada) y el puerto (habitualmente 8080). Para el siguiente ejemplo, clonaré la página Facebook para ser utilizada como Phishing.

Recreator-Phishing con Facebook
Recreator-Phishing con Facebook

A continuación, se nos proporcionará una URL aleatoria de serveo.net. Todo lo que tenemos que hacer es enviar la URL a la víctima. Todo queda a tu ingenio…

Hacking Facebook con Phishing e ingeniería social
Hacking Facebook con Phishing e ingeniería social

Entonces, la víctima ingresa sus credenciales (correo electrónico y contraseña) y el programa guardará los datos en el archivo save.txt.

Guardar credenciales de Facebook
Guardar credenciales de Facebook

Hay dos formas de abrir el archivo guardado. La primera, con el comando nano save.txt, y la segunda es dirigirse a la ubicación del archivo y abrirlo con cualquier editor de texto.

Ver contraseñas de Facebook con editor de texto
Ver contraseñas de Facebook con editor de texto
Ver contraseñas de Facebook
Ver contraseñas de Facebook

Sin embargo, no todo es tan directo. Algunas páginas no tienen el login en la página principal, entonces la herramienta necesitará un ajuste.

Por ejemplo, el inicio de sesión de Netflix es en una nueva página del tipo: https://netflix.com/ca/login o https://www.netflix.com/pe-es/login. Entonces esta es la URL que se debe ingresar, y luego nos solicitará indicar la página principal, por lo que debemos colocar:

login?lang=es.html
Phishing de login de sitios web
Phishing de login de sitios web

El resultado es similar:

Hacking Netflix con Phishing e ingeniería social
Hacking Netflix con Phishing e ingeniería social
Ver contraseñas de Netflix
Ver contraseñas de Netflix

Esto funciona para muchos sitios webs, por ejemplo Twitter, LinkedIn, Pinterest. Cabe señalar, que con Instagram no ha funcionado.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda