Shellphish es una poderosa herramienta de phishing de código abierto. Se hizo muy popular hoy en día y se usa para realizar ataques de phishing en Target. Shellphish es más fácil que el kit de herramientas de ingeniería social. Contiene algunas plantillas generadas por otra herramienta llamada SocialFish y ofrece páginas web de plantillas de phishing para 18 sitios populares como Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, LinkedIn, WordPress, Origin, Steam, Microsoft, etc. También proporciona una opción para usar una plantilla personalizada si alguien lo desea. Esta herramienta facilita la realización de un ataque de phishing. Con esta herramienta puede realizar phishing en (red de área amplia). Esta herramienta se puede utilizar para obtener credenciales como identificación, contraseña.
Usos de los mariscos:
La herramienta Shellphish puede crear páginas de phishing de los sitios de redes sociales más populares como
- yahoo
- Gorjeo
- netflix
Instalación de shellphish en Kali Linux:
Implementación paso a paso:
Paso 1: abra su terminal en Kali Linux y muévase al escritorio
cd Desktop
Paso 2: crea un nuevo directorio, es decir, shellphish
mkdir shellphish
Paso 3: en la propia Terminal, descargue e instale shellphish en el directorio anterior mediante el siguiente comando
git clone https://github.com/suljot/shellphish.git
Paso 4: finalmente para ejecutar el siguiente comando del tipo de herramienta shellphish
./shellphish.sh
Felicitaciones, ha instalado la herramienta shellphish en su máquina Kali Linux. Puede ver que obtiene múltiples opciones aquí, para Instagram obtiene [01], para Facebook obtiene [02] y para muchos otros sitios obtiene otras opciones.
Por ejemplo, escriba 1 y presione Intro. Ahora puede ver que Shellphish ha creado la URL https://8b992b4bc918.ngrok.io. Envía este enlace a la persona objetivo a través de cualquier medio (correo electrónico, WhatsApp, mensaje de texto). Una vez que su objetivo, abra este enlace y complete el formulario de phishing respectivo, y la contraseña se mostrará a continuación {esperando IP y credenciales}
Una vez que la víctima abra el enlace, podrá ver una página que se verá exactamente como la página de inicio de sesión de Instagram, y esto ganará su confianza. Una vez que hayan ingresado las credenciales, HACKED! Podrá ver su nombre de usuario y contraseña en su terminal Kali Linux. La víctima ahora será redirigida a la página original de Instagram.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA