SocialSploit es un framework de phishing creado para hackear cuentas sociales como Facebook, Instagram, Paypal, entre otros; utilizando ngrok y serveo.

Los sitios webs de phishing incluyen las siguientes plantillas: Facebook (Security, amigos, color, gratuito, home, likes, war, otros.), GitHub, Tuenti, YouTube, Awaker, Hotmail, Instagram, Netflix, Paypal, Snapchat, Spotify, Yahoo.

¿Qué es un ataque de phishing?

El phishing es un tipo de ataque de ingeniería social que a menudo se usa para robar datos de usuarios, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Ocurre cuando un atacante, disfrazado de entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. Luego, se engaña al destinatario para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información confidencial.

Un ataque puede tener resultados devastadores. Para las personas, esto incluye compras no autorizadas, el robo de fondos o el robo de identidad.

Bien, ahora para saber qué es exactamente el phishing, podemos seguir adelante y cómo podemos lograrlo. ¡Ojo, saber cómo funciona nos ayuda a prevenirlo! ¡No dañes a nadie, nadie te hace daño!

Instalar SocialSploit

View this post on Instagram

SocialSploit: Phishing Redes Sociales 🔥 . 🅴🆂🅶🅴🅴🅺🆂 🅷🅰🅲🅺🅸🅽🅶 🆃🅴🆁🅼🆄🆇 . La herramienta más popular en grupos de Facebook. Contiene plantillas para Facebook, GitHub, Tuenti, YouTube, Awaker, Hotmail, Instagram, Netflix, Paypal, Snapchat, Spotify, Yahoo. . ♥ Si te gustó el vídeo dale ♥ Comenta con 🦍 si deseas más contenido similar. . . 🎯 w w w . e s g e e k s. c o m . . 👉 Sigue a EsGeeks en Instagram: @Esgeeks 👉 Sigue a EsGeeks en Facebook: @EsgeeksOficial 👉 Sigue a EsGeeks en Twitter: @Esgeeks . . ⚠️ Recuerda respetar cualquier derecho de autoría. Ni el autor ni @Esgeeks es responsable por el uso que realices con esta herramienta. . . 📑 Copyright 2020: Picture by EsGeeks & Audio by Audioblocks . . #EsGeeks #informatica #computer #tech #technology #hack #Hacking #Hacker #hackers #phishing #socialengineering #security #github #ingenieriasocial #hackingfacebook #termuxhacking #hackingnews #ethicalhacking #hackingtools #pentesting #termux

A post shared by ESGEEKS (@esgeeks) on Apr 20, 2020 at 11:21am PDT

Funciona tanto en cualquier distro de Linux como en Termux. Para utilizar esta herramienta, ejecuta en la terminal lo siguiente:

 git clone https://github.com/Cesar-Hack-Gray/SocialSploit
 cd SocialSploit

*En caso utilices por primera vez Termux, previamente ejecuta lo siguiente:

pkg install -y git

Para instalar los requerimientos:

 bash install.sh

Y, para ejecutar la herramienta:

 ./Sploit

Como ejemplo, he tomado la plataforma Instagram (opción 15). El resto es enviar la URL que se genera a la víctima y esperar que ingrese sus datos.

Como se ve en la imagen anterior, se ha recopilado el usuario y contraseña de una cuenta de Instagram; incluso el sistema utilizado.

via GIPHY

Phishing es una técnica más fácil para obtener una contraseña en comparación con la fuera bruta, porque tenemos muchas opciones para realizar ingeniería social.

Contenido relacionado:

• Webkiller v2.0: Herramienta de Information Gathering
• Cómo encontrar página ADMIN de cualquier sitio web
• WebTech: Descubrir qué tecnologías utiliza un sitio web

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!