SocialSploit es un framework de phishing creado para hackear cuentas sociales como Facebook, Instagram, Paypal, entre otros; utilizando ngrok y serveo.
Los sitios webs de phishing incluyen las siguientes plantillas: Facebook (Security, amigos, color, gratuito, home, likes, war, otros.), GitHub, Tuenti, YouTube, Awaker, Hotmail, Instagram, Netflix, Paypal, Snapchat, Spotify, Yahoo.
¿Qué es un ataque de phishing?
El phishing es un tipo de ataque de ingeniería social que a menudo se usa para robar datos de usuarios, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Ocurre cuando un atacante, disfrazado de entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. Luego, se engaña al destinatario para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información confidencial.
Un ataque puede tener resultados devastadores. Para las personas, esto incluye compras no autorizadas, el robo de fondos o el robo de identidad.
Bien, ahora para saber qué es exactamente el phishing, podemos seguir adelante y cómo podemos lograrlo. ¡Ojo, saber cómo funciona nos ayuda a prevenirlo! ¡No dañes a nadie, nadie te hace daño!
Instalar SocialSploit
Funciona tanto en cualquier distro de Linux como en Termux. Para utilizar esta herramienta, ejecuta en la terminal lo siguiente:
git clone https://github.com/Cesar-Hack-Gray/SocialSploit
cd SocialSploit
*En caso utilices por primera vez Termux, previamente ejecuta lo siguiente:
pkg install -y git
Para instalar los requerimientos:
bash install.sh
Y, para ejecutar la herramienta:
./Sploit
Como ejemplo, he tomado la plataforma Instagram (opción 15
). El resto es enviar la URL que se genera a la víctima y esperar que ingrese sus datos.
Como se ve en la imagen anterior, se ha recopilado el usuario y contraseña de una cuenta de Instagram; incluso el sistema utilizado.
Phishing es una técnica más fácil para obtener una contraseña en comparación con la fuera bruta, porque tenemos muchas opciones para realizar ingeniería social.
Contenido relacionado:
- Webkiller v2.0: Herramienta de Information Gathering
- Cómo encontrar página ADMIN de cualquier sitio web
- WebTech: Descubrir qué tecnologías utiliza un sitio web
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!