Nexphisher es una herramienta de código abierto con 30 tipos distintos de sitios de phishing a través de los cuales puede obtener las credenciales de una cuenta de redes sociales . Inicialmente fue desarrollado para realizar ataques de phishing a través de la ingeniería social.
NexPhisher es una herramienta de phishing simple basada en Linux . Las páginas de phishing se toman de Zphisher , por lo que parece ser una combinación de Hidden Eye y Zphisher . Lo maravilloso de esta herramienta es que no es difícil de usar; todo lo que tiene que hacer es elegir un sitio web y generará un enlace de phishing para usted.
La herramienta Nexphisher contiene casi todos los sitios web de phishing de redes sociales, como phishing de Facebook, phishing de Instagram, phishing de Whatsapp y todos los demás. Debido a que este programa emplea túneles Ngrok, puede usarse en redes públicas.
Usos y características de NexPhisher:
- NexPhisher es un programa gratuito y de código abierto.
- NexPhisher es una utilidad de Kali Linux.
- En los ataques de phishing, se utiliza NexPhisher.
- La herramienta NexPhisher es una herramienta muy simple y fácil.
- La herramienta NexPhisher es una herramienta muy simple y fácil. NexPhisher está escrito en lenguaje bash.
- La herramienta NexPhisher es un instrumento pequeño y ligero. Esto no ocupa ningún espacio adicional.
- NexPhisher está escrito en el lenguaje de programación Bash.
- NexPhisher crea páginas de phishing para más de 30 sitios web diferentes.
- NexPhisher genera páginas de phishing para sitios web famosos como Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, LinkedIn, WordPress, Origin, Steam, Microsoft, etc.
Instalación:
Paso 1: antes de instalar cualquier herramienta en Kali, primero debemos actualizar todos los paquetes preinstalados para que no encontremos ningún error al usar la herramienta.
sudo apt-get update && apt-get upgrade -y
Paso 2: la herramienta NexPhisher ahora se clonará desde el repositorio de GitHub . Simplemente copie y pegue el siguiente comando y la herramienta se instalará en menos de un minuto.
sudo git clone git://github.com/htr-tech/nexphisher.git
Paso 3: ahora que el archivo de archivo de Github se ha instalado en su kali, debemos mover el directorio de trabajo a la carpeta nexPhisher .
cd nexphisher
Paso 4: Instalaremos todos los requisitos necesarios para que la herramienta Nexphisher funcione en esta fase. No te preocupes, no los vamos a instalar uno por uno; en su lugar, ejecutaremos el archivo de «Configuración» creado por Nexphisher usando el siguiente comando.
sudo bash setup
La configuración de esta herramienta llevará algún tiempo, aunque ese tiempo puede variar según la configuración de su red y computadora.
Usos:
Para usar la herramienta NexPhisher , simplemente ejecute el archivo bash provisto en la herramienta; simplemente escriba el siguiente comando y la herramienta comenzará a ejecutarse.
bash nexphisher
Después de eso, podemos usar el siguiente comando para iniciar la herramienta. Puede ver la primera aparición de la herramienta a continuación, y hemos elegido cualquier opción por motivos de demostración.
Ahora aparecerá el menú principal de la herramienta Nexphisher . Ahora debe elegir una plataforma de redes sociales, como Facebook o Instagram. Para elegir una red social, escriba el número delante de ella y presione Entrar .
Escriba 2 para seleccionar Instagram.
Ahora puede elegir cualquier opción que elija, según sus estrategias de ingeniería social . Todas las alternativas son fantásticas; pero, para la piratería básica de Instagram , elija la opción 1 y haga clic en Entrar .
Después de elegir la plantilla de phishing, se le presentarán varias opciones de reenvío de puertos para elegir.
Su enlace se generará aquí, y todo lo que tiene que hacer ahora es copiarlo y enviarlo por correo electrónico a la víctima . Tenga en cuenta que debe copiar la URL completa.
Después de que la víctima hace clic en el enlace , el sitio web de phishing se ve así.
Espere, cuando la víctima haga clic en el enlace, será enviado a una página falsa de Instagram, donde completará la información y hará clic en el botón de inicio de sesión, y tendrá el nombre de usuario y la contraseña de la víctima . Para salir de la herramienta, use CTRL + C en su teclado.
Publicación traducida automáticamente
Artículo escrito por rishavkumarj7 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA