Buenas noches guarrindogos,
Os traigo una herramienta que he encontrado por Internet cuando buscaba una sugarmommy y me ha parecido muy interesante. En resumen, esta herramienta muy sencilla te clona un login page (si no está muy muy muy currado con seguridad extra para phishing), además de hostearlo y está bien lograda la verdad.
Os traigo una herramienta que he encontrado por Internet cuando buscaba una sugarmommy y me ha parecido muy interesante. En resumen, esta herramienta muy sencilla te clona un login page (si no está muy muy muy currado con seguridad extra para phishing), además de hostearlo y está bien lograda la verdad.
Vamos a explicar estos pasos lo más detallado posible.
- Primero partimos en que vamos a usar Linux, en mi caso Kali Linux. Lo puedes hacer tambien en Temux pero no considero que sea cómodo (o al menos en mi caso).
- Vamos a ejecutar los siguientes comandos en la consola para la instalación, os lo pongo por aquí pero también lo tenéis en el enlace oficial del repositorio de GitHub.
- Después de esto lo tendremos instalado, entramos al repositorio con los siguientes comandos.
- Si haremos los pasos bien y ejecutamos todo tal cual nos aparecerá la herramienta:
Cuando estéis aquí guay, simplemente tenéis que meter el enlace del login que queréis testear, en mi caso pondremos el de Nodo313, y el puerto 8080.
A veces sale código en rojo o no aparece nada. Si aparece mucho código rojo puede que sea malo y no funcione, pero de normal si la página no está con muchísima seguridad guay, no habrá problemas.
Entonces os preguntará X parámetros.
En este caso he elegido el host Serveo, y subdominio random. Se puede poner subdominio personalizado para que ponga lo que tu quieras y sea más fácil que pique la víctima pero hay que poner una key de SSH y es un rollo, quiero que esto sea sencillo y rápido..
Tardará cosa de un minuto o dos y cuando esté listo aparecerá el enlace. Ahí ya estaría todo listo para darle caña, ya se puede enviar el enlace y podéis probar por vuestra cuenta. Cuando se pongan los datos lo redirecciona a la web original.
Todos los datos que se introduzcan aparecerá en un documento que se llama "save.txt" y poniendo el comando "nano save.txt" en el mismo directorio lo podemos leer. Haremos la prueba con nodo pues, os enseño el resultado y con el inspector de elementos para que se vea que la web es la que se ha creado y no la de Nodo:
Espero que os sea de utilidad, que os funcione y como siempre, esto es para fines educativos. No me hago responsable del mal uso que se le de a la herramienta y guía que ofrezco.
- Primero partimos en que vamos a usar Linux, en mi caso Kali Linux. Lo puedes hacer tambien en Temux pero no considero que sea cómodo (o al menos en mi caso).
GitHub - AngelSecurityTeam/Recreator-Phishing: PROFESSIONAL TOOL ORIENTED IN THE RECREATION OF PHISHING WEBSITES SCENARIOS
PROFESSIONAL TOOL ORIENTED IN THE RECREATION OF PHISHING WEBSITES SCENARIOS - AngelSecurityTeam/Recreator-Phishing
github.com
- Vamos a ejecutar los siguientes comandos en la consola para la instalación, os lo pongo por aquí pero también lo tenéis en el enlace oficial del repositorio de GitHub.
- apt-get install python3
- apt-get install git
- git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
- Después de esto lo tendremos instalado, entramos al repositorio con los siguientes comandos.
- cd Recreator-Phishing
- bash install.sh
- python3 ServerInstall.py
- python3 recreator-phishing.py
- Si haremos los pasos bien y ejecutamos todo tal cual nos aparecerá la herramienta:
Cuando estéis aquí guay, simplemente tenéis que meter el enlace del login que queréis testear, en mi caso pondremos el de Nodo313, y el puerto 8080.
A veces sale código en rojo o no aparece nada. Si aparece mucho código rojo puede que sea malo y no funcione, pero de normal si la página no está con muchísima seguridad guay, no habrá problemas.
Entonces os preguntará X parámetros.
En este caso he elegido el host Serveo, y subdominio random. Se puede poner subdominio personalizado para que ponga lo que tu quieras y sea más fácil que pique la víctima pero hay que poner una key de SSH y es un rollo, quiero que esto sea sencillo y rápido..
Tardará cosa de un minuto o dos y cuando esté listo aparecerá el enlace. Ahí ya estaría todo listo para darle caña, ya se puede enviar el enlace y podéis probar por vuestra cuenta. Cuando se pongan los datos lo redirecciona a la web original.
Todos los datos que se introduzcan aparecerá en un documento que se llama "save.txt" y poniendo el comando "nano save.txt" en el mismo directorio lo podemos leer. Haremos la prueba con nodo pues, os enseño el resultado y con el inspector de elementos para que se vea que la web es la que se ha creado y no la de Nodo:
Espero que os sea de utilidad, que os funcione y como siempre, esto es para fines educativos. No me hago responsable del mal uso que se le de a la herramienta y guía que ofrezco.