Phishing a través de QR Code con QRLJacking
Esta vez vamos a demostrar como no te puedes fiar de los códigos QR ya que te pueden colar un phishing sin apenas darte cuenta o lo que para muchos es peor te pueden robar la sesión de WhatsApp.
Últimamente se está hablando mucho de este tema y sobre todo de la aplicación que os vamos a enseñar, y es que los ciber delincuentes cada vez se buscan más la vida para intentar colar el phishing y robarte los credenciales o la sesión.
Qué es QRLJacking
QRLJacking es una aplicación muy interesante en la que se le podrían echar muchas horas de estudio ya que tiene un potencial bastante grande.
Para ser más claro y conciso te permite montar un phishing de casi cualquier cosa, ya sean CMS, aplicaciones de chat, etc...
Instalamos QRLJacking clonando a través del repositorio de los desarrolladores en GitHub, recordar que esta aplicación tiene varias formas de uso, pero la que yo he probado por ahora y la que creo que es más sencilla es la que está más automatizada y para eso necesitamos python.
Una vez clonado el repositorio, navegamos a través de la consola hasta la carpeta de la aplicación y desde ahí nos metemos en la subcarpeta "Qrljacking-framework" donde posteriormente instalaremos los requerimientos.
pip install -r requeriments.txtSi todo ha ido bien, tan sólo tenemos que lanzar la aplicación con el siguiente comando:
python QRLJacker.pySi todo ha ido bien nos dará un pantantallazo tal y como que así ...
Como podéis ver es bastante intuitivo, tan sólo es ir eligiendo la opción y al final se acabará creando automaticamente.
Vuelvo a repetir que esta es una forma más de usar la esta aplicación ya que hay otros métodos, pero yo es la que he estado probando hasta ahora y es la que conozco, también hacer eco que estos métodos son totalmente ilegales, tan sólo hay que usarlos como pruebas de conceptos y en entornos totalmente controlados.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
También estamos disponibles tanto por Facebook como por Twitter
Saludos! 👾
Comentarios
Publicar un comentario