Shellphish es una herramienta de phishing para 18 redes sociales: Instagram, Facebook, Snapchat, Github, Twitter, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft, InstaFollowers, Gitlab, Pinterest.
Este script utiliza algunas páginas web generadas por SocialFish Tool (https://github.com/UndeadSec/SocialFish)
Reenvío de puertos usando Ngrok o Serveo
1. Instalar Shellphish
Bien, empezamos clonando desde el repositorio de GitHub con el comando git clone
. Luego, ejecutamos el script en Bash.
git clone https://github.com/thelinuxchoice/shellphish
cd shellphish
bash shellphish.sh
Se mostrará una pantalla de Inicio de todas las redes sociales disponibles para phishing.
Escribe el número de la red social a hackear después de la indicación Choose an option
.
Se nos mostrará una URL creada por ngrok
. Una vez compartida esta URL a la víctima, ésta ingresará las credenciales de inicio de sesión. Luego, su correo/usuario y contraseña se mostrará en la ventana de terminal:
Por ejemplo, para Instagram: (Te puede interesar Instainsane: Hackear Instagram con Fuerza Bruta)
Ahora, probaré con Facebook (vale mencionar que hay error con el CSS al momento de esta publicación):
- ESTO ES PARA TI: Facebash: Hacking Facebook con Fuerza Bruta
Una vez más hacking de Phihing, esta vez con Twitter:
Bueno no sólo para hacking de redes sociales sirve shellphish, al menos Netflix no lo es, pero puedes hackearlo con Phishing!. Aquí vamos a intentarlo:
Hacking Relacionado:
- PhisherMan + Ngrok: Hackear Redes Sociales con Phishing
- Weeman + Ngrok: Hackear Facebook con Phishing
- Wifiphisher: Conseguir contraseñas WiFi WPA/WPA2 con Phishing
¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!