SocialSploit es un framework de phishing creado para hackear cuentas sociales como Facebook, Instagram, Paypal, entre otros; utilizando ngrok y serveo.
Los sitios webs de phishing incluyen las siguientes plantillas: Facebook (Security, amigos, color, gratuito, home, likes, war, otros.), GitHub, Tuenti, YouTube, Awaker, Hotmail, Instagram, Netflix, Paypal, Snapchat, Spotify, Yahoo.
¿Qué es un ataque de phishing?
El phishing es un tipo de ataque de ingeniería social que a menudo se usa para robar datos de usuarios, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Ocurre cuando un atacante, disfrazado de entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. Luego, se engaña al destinatario para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información confidencial.
Un ataque puede tener resultados devastadores. Para las personas, esto incluye compras no autorizadas, el robo de fondos o el robo de identidad.
Bien, ahora para saber qué es exactamente el phishing, podemos seguir adelante y cómo podemos lograrlo. ¡Ojo, saber cómo funciona nos ayuda a prevenirlo! ¡No dañes a nadie, nadie te hace daño!
Instalar SocialSploit
Funciona tanto en cualquier distro de Linux como en Termux. Para utilizar esta herramienta, ejecuta en la terminal lo siguiente:
git clone https://github.com/Cesar-Hack-Gray/SocialSploit
cd SocialSploit*En caso utilices por primera vez Termux, previamente ejecuta lo siguiente:
pkg install -y gitPara instalar los requerimientos:
bash install.sh
Y, para ejecutar la herramienta:
./Sploit
Como ejemplo, he tomado la plataforma Instagram (opción 15). El resto es enviar la URL que se genera a la víctima y esperar que ingrese sus datos.
Como se ve en la imagen anterior, se ha recopilado el usuario y contraseña de una cuenta de Instagram; incluso el sistema utilizado.
Contenido relacionado:
- Webkiller v2.0: Herramienta de Information Gathering
- Cómo encontrar página ADMIN de cualquier sitio web
- WebTech: Descubrir qué tecnologías utiliza un sitio web
