Phishing a través de QR Code con QRLJacking

QRLJacking

Esta vez vamos a demostrar como no te puedes fiar de los códigos QR  ya que te pueden colar un phishing sin apenas darte cuenta o lo que para muchos es peor te pueden robar la sesión de WhatsApp.

Últimamente se está hablando mucho de este tema y sobre todo de la aplicación que os vamos a enseñar, y es que los ciber delincuentes cada vez se buscan más la vida para intentar colar el phishing y robarte los credenciales o la sesión.

Qué es QRLJacking

QRLJacking es una aplicación muy interesante en la que se le podrían echar muchas horas de estudio ya que tiene un potencial bastante grande.
Para ser más claro y conciso te permite montar un phishing de casi cualquier cosa, ya sean CMS, aplicaciones de chat, etc...

Instalamos QRLJacking clonando a través del repositorio de los desarrolladores en GitHub, recordar que esta aplicación tiene varias formas de uso, pero la que yo he probado por ahora y la que creo que es más sencilla es la que está más automatizada y para eso necesitamos python.
Una vez clonado el repositorio, navegamos a través de la consola hasta la carpeta de la aplicación y desde ahí nos metemos en la subcarpeta "Qrljacking-framework" donde posteriormente instalaremos los requerimientos.
pip install -r requeriments.txt
Si todo ha ido bien, tan sólo tenemos que lanzar la aplicación con el siguiente comando:
python QRLJacker.py
Si todo ha ido bien nos dará un pantantallazo tal y como que así ...

QRLJacker


Como podéis ver es bastante intuitivo, tan sólo es ir eligiendo la opción y al final se acabará creando automaticamente.
Vuelvo a repetir que esta es una forma más de usar la esta aplicación ya que hay otros métodos, pero yo es la que he estado probando hasta ahora y es la que conozco, también hacer eco que estos métodos son totalmente ilegales, tan sólo hay que usarlos como pruebas de conceptos y en entornos totalmente controlados.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más