Un ataque de phishing es el ataque más ejecutado en el mundo real. El phishing es un ataque de ingeniería social en el que se engaña a la víctima y el atacante captura los datos confidenciales. Se está clonando un sitio web genuino y se asume que el sitio web clonado es genuino. Hay varias técnicas para hacer una página de phishing. HiddenEye es una herramienta automatizada que es la mejor en la categoría de Phishing. La herramienta HiddenEye está desarrollada en lenguaje Python, disponible en la plataforma GitHub, es gratuita y de código abierto. La herramienta HiddenEye es compatible con las plataformas sociales de Facebook, Instagram, Twitter, etc.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta HiddenEye en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
clon de git https://github.com/DarkSecDevelopers/HiddenEye-Legacy.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd HiddenEye-Legacy/
Paso 3 : Estás en el directorio de Brutespray. Ahora debe instalar una dependencia de Brutespray usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 HiddenEye.py -h
Trabajar con la herramienta HiddenEye en el sistema operativo Kali Linux
Ejemplo: creación de una página de phishing en Facebook
En este ejemplo, crearemos una página de phishing en Facebook. Hemos seleccionado la Opción 1 para Facebook.
En la siguiente captura de pantalla, hemos seleccionado la página estándar que será la página de inicio de Facebook.com
En la siguiente captura de pantalla, crearemos una página de redirección de llamarada de nube falsa.
Hemos ingresado la URL de redirección personalizada.
En la siguiente captura de pantalla, hemos especificado el número de puerto en el que se alojará la URL.
Hemos seleccionado el Servidor en el que se alojará la página de Phishing.
Estaremos visitando el enlace resaltado, que es la página de Phishing para Facebook.
En la siguiente captura de pantalla, hemos creado una página de phishing, ahora si alguna víctima ingresa las credenciales, obtendremos las credenciales en la terminal.
Tenemos las credenciales en el propio terminal.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA