EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
SniperPhish: Kit de Herramientas Spear Phishing por Correo Electrónico
CompartirTweet
SniperPhish Kit de Herramientas Spear Phishing por Correo Electrónico
SniperPhish Kit de Herramientas Spear Phishing por Correo Electrónico
Hacking
·4 Minutos de lectura

SniperPhish: Kit de Herramientas Spear Phishing por Correo Electrónico

SniperPhish es un kit de herramientas de phishing para pentester o profesionales de la seguridad para mejorar la conciencia de los usuarios mediante la simulación de ataques de phishing del mundo real.

SniperPhish ayuda a combinar tanto los correos electrónicos de phishing como los sitios web de phishing creados para realizar un seguimiento centralizado de las acciones de los usuarios. La herramienta está diseñada con vistas a realizar un ejercicio de phishing profesional y se recuerda que se debe obtener el permiso previo de la organización objetivo para evitar implicaciones legales.

Spear Phishing

El Spear Phishing es una variante del phishing que se dirige a una organización o individuo específico. Aprende más sobre las variantes de Phishing en este artículo.

Instalación

Requisitos básicos

  • Sistema operativo: Windows o Linux. El soporte de macOS no está verificado.
  • Servidor web: Cualquier servidor web que soporte PHP con un mínimo de v7.3 (bueno, tienes Apache).
  • Base de datos: MySQL

Clona el repo o descarga la última versión

git clone https://github.com/GemGeorge/SniperPhish.git
  • Coloca el contenido en la carpeta raíz de tu web
  • Abre la página de instalación http://localhost/install en tu navegador y sigue los pasos
  • Después de la instalación, SniperPhish redirigirá a la página de inicio de sesión http://localhost/spear

Acceso

Inicio de sesión por defecto – Nombre de usuario: admin Contraseña: sniperphish

Características Principales

  • Generación de código de rastreo web – rastrea las visitas a tu sitio web y los envíos de formularios de forma independiente
  • Rastrea los datos de un sitio web de phishing que contenga cualquier número de páginas
  • Crea y programa campañas de correo de phishing
  • Combina tu sitio de phishing con una campaña de correo electrónico para realizar un seguimiento centralizado
  • Un módulo independiente “Quick Tracker” para el seguimiento rápido de un correo electrónico o una visita a una página web
  • Generación avanzada de informes: genera informes basados en los datos de seguimiento que necesites
  • Campañas de correo con soporte de códigos QR/Bar (tanto local como remotamente incrustados en los correos)
  • Seguimiento de las respuestas a los mensajes de phishing
  • Soporte de correo firmado y encriptado
  • Personalización avanzada de las campañas de correo: lectura de la recepción, correos electrónicos TO/CC/BCC, etc.
  • Control antifuga para los correos electrónicos
  • Soporte de correo electrónico y dominio no ASCII (transcripción Punycode)

Capturas de Pantalla

Panel de control de SniperPhish
Panel de control de SniperPhish

Creación de una Campaña de Correo Web

En resumen, creamos un rastreador web -> añadimos el rastreador web al sitio web de phishing -> creamos una campaña de correo con un enlace que apunte al sitio web de phishing -> iniciamos la campaña de correo.

Crear un rastreador web:

  1. Diseña tu sitio web en tu lenguaje de programación favorito. Asegúrate de proporcionar un valor único de “id” y “name” para los campos HTML como el campo de texto, la casilla de verificación, etc.
  2. Genera un código de rastreador web Web Tracker -> New Tracker  para tu sitio de Phishing, La pestaña “Web Pages” muestra las págonas que deseas rastrear.
    • Para rastrear los datos de envío de formularios, proporciona los valores “id” o “name” de los campos HTML presentes en el formulario de tu sitio de phishing.
    • Repite lo anterior para cada página de tu sitio de phishing que debas rastrear.
  3. Del resultado final, copia el enlace JS generado y colócalo entre las secciones <head> y </head> de cada página del sitio web. Este script JS contiene el código de seguimiento.
  4. Por último, guarda el rastreador creado. Ahora el rastreador está activado y escuchando en segundo plano. La apertura de las páginas de tu sitio de phishing o los envíos de formularios son rastreados.

Creación de una campaña de correo electrónico:

  1. Ve a Email Campaign -> User Group y añade los usuarios objetivo
  2. Ve a Email Campaign -> Sender List y configura los detalles del servidor de correo
  3. Ve a Email Campaign -> Email Template y crea una plantilla de correo. Aquí, puedes enlazar tu sitio web de phishing basado en el rastreador web que creaste. Para ello, haz clic en el menú Insertar del editor de plantillas de correo electrónico y elige Link to Web Tracker. Selecciona tu rastreador web en la ventana emergente e insértalo.
  4. Ahora ve a Email Campaign -> Campaign List -> New Mail Campaign y selecciona/rellena los campos para crear la campaña.
  5. Inicia la campaña de correo
Ver también
Hakrawler crawler web CLI para hackers
Hacking

Hakrawler: Un rastreador web CLI rápido para hackers

Alexynior·

Nota

SniperPhish rastrea tu sitio web de phishing sólo si la página se llama añadiendo el parámetro cid (es decir, ?cid={{CID}}) al final. Por ejemplo, si se abre http://yourphishingsite.com/login?cid=abcd, se rastreará, pero no http://yourphishingsite.com/login. El tercer paso anterior lo hace por defecto.

Ver el resultado combinado del Web-Email

Ve al Web-MailCamp Dashboard -> Select Campaign. . Luego selecciona el rastreador web y la campaña de correo electrónico que creaste.

Resultados de campaña email para SniperPhish
Resultados de campaña email para SniperPhish

Más

  • Sitio web SniperPhish: https://sniperphish.com/
  • Demostración de SniperPhish: https://demo.sniperphish.com/spear/
  • Discord: https://sniperphish.com/discord/
Dark Mode

SniperPhish (este enlace se abre en una nueva ventana) por GemGeorge (este enlace se abre en una nueva ventana)

SniperPhish – The Web-Email Spear Phishing Toolkit

6 suscriptores 164 observadores 41 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Etiquetas
CorreosHerramientas HackingPhishing
0 2 2 1
CompartirTweetPin1EnviarCompartir
Relacionado
Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar