PyPhisher: herramienta sencilla de Python para phishing

Posted on by Rudeus Greyrat

El phishing es un ataque de ingeniería social en el que el atacante se dirige al cerebro de la víctima para obtener detalles críticos como nombres de usuario, contraseñas, etc. En el phishing, se crea el clon de la página genuina para engañar a la víctima y capturar las credenciales. Por ejemplo, podemos crear una página de phishing como http://geeksforgeekss.org que es completamente idéntica a http://geeksforgeeks.org . La única diferencia entre ambas URL es la ‘s’ adicional que se agrega en la primera URL. La víctima no se dará cuenta de que las credenciales que ingresará irán a manos de la persona malintencionada en lugar del servidor genuino de GeeksforGeeks. Así que para realizar el Phishing Éticamente, tenemos el PyPhisherdesarrollada en el lenguaje Python y es compatible con varias plataformas sociales genuinas como Facebook, Snapchat, etc. En este artículo, instalaremos la herramienta PyPhisher y veremos el uso de la herramienta en el sistema operativo Linux.

PyPhisher Banner

 

Instalación

Paso 1 : aquí, primero navegaremos al directorio del escritorio y luego clonaremos la herramienta PyPhisher desde la plataforma GitHub.

cd de escritorio

clon de git https://github.com/KasRoudra/pyphisher

Cloning PyPhisher tool

 

Paso 2 : use el siguiente comando cd para navegar al directorio pyphisher que se creó después de la clonación de la herramienta PyPhisher en el directorio del escritorio.

cd pyphisher
Changing directory

 

Paso 3 : Ejecute el archivo pyphisher.py para verificar la instalación.

python3 pyphisher.py
Executing tool file

 

La herramienta se ha instalado y funciona correctamente. Ahora veremos el uso de la herramienta PyPhisher en forma de ejemplo.

Uso de la herramienta PyPhisher

Ejemplo 1 : Use la herramienta PyPhisher para encontrar las credenciales de Gmail de un usuario.

Select Option 9
Selecting Gmail Option

 

Copy the URL on web browser

Copie la URL de phishing maliciosa y péguela en un navegador web.

Copying malicious URL

 

Enter Gmail ID and Password

Ingrese las credenciales en el phishing 

Entering credentials on phishing page

 

La herramienta PyPhisher captura los detalles de las credenciales ingresadas.

Capturing credentials

 

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *