HACKER ANGELWHITE GALC

viernes, 29 de enero de 2021

Zphisher

Zphisher: Herramienta de phishing automatizada 

Zphisher es una forma mejorada de Shellphish. El código fuente principal es de Shellphish, pero no está copiado completamente.

Se ha actualizado y borrado los archivos innecesarios. Zphisher tiene 37 plantillas de página de phishing; incluyendo Facebook, Twitter y Paypal. También tiene 4 herramientas de reenvío de puertos.

Se destaca por las siguientes características:

  • ¡Últimas páginas de inicio de sesión!
  • ¡Nueva página de seguidor automático de Instagram !
  • ¡Se corrigieron todos los tipos de errores!
  • ¡Útil para principiantes!


Instalar Zphisher

Esto es tan sencillo como ejecutar algunos comandos.

Primero, actualizamos el sistema e instalamos las herramientas requeridas (GIT, PHP, OpenSSH, cURL):

apt update
apt install git php openssh curl -y

Clonamos desde el repositorio de GitHub y damos permiso de ejecución con el comando chmod:

git clone https://github.com/htr-tech/zphisher 
cd zphisher 
chmod +x zphisher.sh
Instalar Zphisher
Instalar Zphisher

Entonces, ejecutamos el programa de Bash:

bash zphisher.sh
Interfaz de Zphisher
Interfaz de Zphisher

También puedes utilizar un único comando:

apt update && apt install git php curl openssh -y && git clone https://github.com/htr-tech/zphisher && cd zphisher && chmod +x zphisher.sh && bash zphisher.sh
Usar Zphisher

 

Publicado por en No hay comentarios:

martes, 26 de enero de 2021

Gray Fish: Páginas de Phishing Totalmente Indetectables

 Gray Fish proporciona páginas de phishing totalmente indetectables. ¿Estás aburrido de que un enlace sea bloqueado por Facebook u otros sitios? ¿Tu proveedor de alojamiento suspende tu cuenta (por ejemplo, 000webhost)? No pierdas la esperanza. Prueba con Gray Fish. Los hackers son 10 veces más inteligentes que los simples programadores. Pero no te dicen todo. Antes de usarlo, asegúrate de leer todos los artículos para evitar cualquier problema.

 

 

Características

  • Totalmente indetectable (significa que el enlace no se bloqueará + el proveedor de alojamiento no suspenderá su cuenta).
  • Casi, todas las plantillas están por debajo de los 20KBs lo que ayuda a cargar las páginas web rápidamente.
  • Las imágenes están codificadas en base64 para evitar enlaces externos + internos.
  • Los códigos están altamente comprimidos. Los códigos adicionales han sido eliminados.
  • El formulario de acceso no puede ser evitado hasta que todas las entradas hayan sido llenadas por una víctima.
  • Enlace con vista previa personalizada (imagen + título + descripción) cuando se comparte en cualquier página web.
  • Se ha creado un panel de inicio de sesión de administrador para los tontos absolutos.

Cómo Usar

Descarga los archivos del proyecto. En Linux, ejecuta el siguiente comando:

git clone https://github.com/graysuit/grayfish.git
Clonar Gray Fish
 

  • Sube todos los archivos a cualquier web hosting que te guste
  • Ingresa tu nombre de usuario y contraseña (El usuario y contraseña por defecto es fish)
  • Selecciona cualquier enlace de phishing
  • Acorta el enlace si quieres
  • Envía el enlace a la víctima

 

Nota

El nombre de usuario/contraseña se mostrará en el panel de administración

 

Sitios/plantillas de Phishing disponibles

  1. Dropbox
  2. Facebook_desktop_homepage
  3. Facebook_desktop_static
  4. Facebook_mobile + 2FA
  5. Facebook_mobile_fake_security
  6. Github
  7. Garena Free Fire
  8. Instagram
  9. Linkedin
  10. Microsoft
  11. Netflix
  12. Protonmail
  13. Snapchat
  14. Tumblr
  15. Messenger
  16. Twitter_desktop
  17. WordPress
  18. Yahoo

 

Ejemplo de Uso

A pesar de indicar que tu hosting no será bloqueado, hay que tener cuidado. Incluso muchos alojamientos web no aceptan este tipo de contenido. Por ello, la prueba fue realizada a nivel local.

Entonces, copiamos los archivos descargados a la carpeta /var/www/html e iniciamos apache.

cd /grayfish
sudo cp -r * /var/www/html
cd /var/www/html
sudo chmod -R 777 ./
service apache2 start
Phishing en servidor local
Phishing en servidor local

Una vez dado los permisos necesarios (dentro de la carpeta de servidor) e iniciar apache, accedemos al sitio web, en este ejemplo, localhost. (puedes escribir localhost en tu navegador y presionar la tecla Intro, O, ir a la dirección web con la IP 127.0.0.1)

Localhost de phishing con grayfish
Localhost de phishing con grayfish

Colocamos las credenciales por defecto (fish) e ingresaremos al panel de GrayFish.

Panel de Phishing de GrayFish
Panel de Phishing de GrayFish

A partir de aquí, la ingeniería aplicada nace en tus ideas de persuasión. Al ser un ejemplo sencillo, simplemente abrí la URL con la página a “engañar“. Elegí Netflix como se muestra en la siguiente pantalla:

Phishing Netflix con GrayFish
Phishing Netflix con GrayFish

Finalmente, las credenciales capturas se muestran en el panel principal y/o se guardan en el archivo de texto password.txt dentro de la carpeta /Gray fish/victims.

Passwords guardadas por Gray fish
Passwords guardadas por Gray fish

 

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)