Protégete aprendiendo a crear un phishing
En este post vamos a aprender a protegernos de un robo de identidad aprendiendo a crear un phishing, lo que viene siendo la ingeniería inversa de los buenos.
Como todos sabéis un phishing es una técnica por la cual intentamos robar la identidad digital de un usuario suplantando una web previamente modificada para el asunto en cuestión.
Esta técnica a través de un poco de ingeniería social hace un potente combo en el cual "todos" de una u otra manera podemos caer o picar. Por lo tanto es importante saber como podemos defendernos de ello.
Qué es SocialFish
Social Fish es una herramienta desarrollada en python con la cuál vamos a crear automática y rápidamente un phishing totalmente funcional.
Una de las ventajas o punto bueno que tiene esta herramienta es que dispone de Ngrok con el cual establecemos un tunel desde nuestro servidor local hasta uno online, por lo cual nuestra prueba puede ser un poco más completa.
Para instalar esta aplicación lo hacemos a través de nuestro terminal clonando directamente desde el repositorio del desarrollador en GitHub.
Una vez clonado debemos de tener en cuenta que esta aplicación es un poco más compleja que otras que ya hemos instalado, por lo tanto depende de más requisitos (cosa de la que no hay que preocuparse ya que en 2 o 3 minutos lo tienes todo preparado si no lo tienes previamente ya por defecto)
Los requisitos para que se ejecute con éxito son los siguientes:
- Python 2.7
- Sudo
- Wget para python
- PHP
Usamos el siguiente comando para instalar los requisitos de python
pip install -r requirements.txtUna vez finalizada la instalación de los requisitos para python, al menos a mi me falló que no tenía instalado PHP pero fue tan sencillo como instalarlo a través de los repositorios de nuestro linux. En mi caso que estoy con Debian es tal y como que así:
sudo apt-get install phpFinalizando esto ya tendremos php instalado y nuestra aplicación lista para funcionar con lo que tendremos que poner lo siguiente para ver la primera pantalla:
python SocialFish.py
Si sale una pantalla tal como que así es que todo ha ido bien (este pantallazo está cogido desde el repositorio del desarrollador)
Como podéis ver esta herramienta es muy fácil de usar, tan sólo como ir poniendo 1 u 2 según lo que nos vaya pidiendo, además de que se configura solo.
Si nos fijamos los resultados son asombrosos y si a eso le añadimos la compatibilidad con Ngrok, hacemos de Social Fish una herramienta de estudio esencial para todos los que nos apasiona la seguridad informática.
NOTA: Tenemos que recordar que hay que tener mucho cuidado con este tipo de aplicaciones ya que cualquier uso que no esté bajo un entorno controlado y con fines educativos es totalmente ilegal y te puedes meter en un marrón considerable.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario