URLCADIZ Generar URL oculta Ingeniería Social
URLCADIZ Generar URL oculta Ingeniería Social
Hacking
·2 Minutos de lectura

URLCADIZ: Generar URL oculta para uso de Ingeniería Social

URLCADIZ es un script simple para generar una URL oculta para la ingeniería social. El script está basado en Python y usa la librería pyshorteners.

Descargo de Responsabilidad

El uso de URLCADIZ para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores ni @EsGeeks asumen ninguna responsabilidad y no son responsables del mal uso o daño causado por este programa.

Tabla de Contenido

Instalar URLCADIZ

Para utilizar esta herramienta es necesario clonar desde el repositorio de Github e instalar la biblioteca pyshorteners requerida (Alternativamente mencionada en el archivo requeriments.txt).

git clone https://github.com/PerezMascato/URLCADIZ
sudo pip3 install pyshorteners
cd URLCADIZ
Instalar URLCADIZ
Instalar URLCADIZ

Una vez ubicado en la carpeta del programa, podemos ejecutar el siguiente comando:

python3 URLCADIZ.py
Hidden URL for social engineering
Hidden URL for social engineering

Como se puede apreciar en la imagen arriba, el enlace oculto tendrá la forma de una URL que incluye la palabra Google, Youtube, Spotify, Instagram, Facebook, New York Times, o puedes personalizar una propio. ¡Genial!

https://github.com/PerezMascato/URLCADIZ

Ocultar Enlace para Hacking

Seguro ya estás pensando cómo utilizar esta herramienta, de modo que utilizas alguna de las herramientas de Phishing, que hemos visto a través de las publicaciones de EsGeeks, y enmascaras esa URL para algo como: “https://www.instagram-esto-es-falso@.com“; bueno, es posible…

He realizado la siguiente prueba: Mi servidor local contiene un sitio web phishing para el inicio de sesión de Google (no es el más moderno, pero lo usé para una prueba). A través de ngrok generaré un enlace global para fuera de la red y luego ocultaré esa URL con URLCADIZ. Veamos.

Primero, hago público mi localhost con ngrok:

ngrok http 80
Publicar localhost con ngrok
Publicar localhost con ngrok

A continuación, puedes ver el localhost de prueba con la URL de ngrok pública:

Phishing localhost y ngrok

Entonces, generé la URL con ngrok, pero obtuve un error. Aún estoy investigando cómo solucionarlo, pensé era que no aceptaba subdominios, entonces usé un acortador (bit.ly), pero tampoco tuve éxito. Será porque ya usa la API de TinyURL.com ¿?

Ocultar URL con URLCADIZ
Ocultar URL con URLCADIZ

El deseo de que esto funcione fue más y entonces probé con Adf.ly. No es la mejor manera (de hecho tal vez la peor) y funcionará perfectamente con cualquier otro enlace sin acortador, pero para esta prueba de ngrok fue necesaria. Entonces se generó el siguiente enlace:

Ocultar URL para Ingeniería Social
Ocultar URL para Ingeniería Social

Un enlace como el anterior es posible que pase desapercibido y puede darle más probabilidad de éxito al método de ingeniería social. Bien, terminando mi ejemplo desastroso, sucedió algo como lo siguiente:

URL engañosa para redes sociales
URL engañosa para redes sociales

Por supuesto, la idea es omitir el paso del acortador e ir directo de https://www.instagram.com-photo-new-post-esgeeks@tinyurl.com/y9h76auh a xxxxx.ngrok.io o el enlace que tengas en mente. ¡Utilízalo con cuidado y no hagas daño a nadie!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda