Protégete aprendiendo a crear un phishing

Social Fish

En este post vamos a aprender a protegernos de un robo de identidad aprendiendo a crear un phishing, lo que viene siendo la ingeniería inversa de los buenos.

Como todos sabéis un phishing es una técnica por la cual intentamos robar la identidad digital de un usuario suplantando una web previamente modificada para el asunto en cuestión.
Esta técnica a través de un poco de ingeniería social hace un potente combo en el cual "todos" de una u otra manera podemos caer o picar. Por lo tanto es importante saber como podemos defendernos de ello.

Qué es SocialFish

Social Fish es una herramienta desarrollada en python con la cuál vamos a crear automática y rápidamente un phishing totalmente funcional.
Una de las ventajas o punto bueno que tiene esta herramienta es que dispone de Ngrok con el cual establecemos un tunel desde nuestro servidor local hasta uno online, por lo cual nuestra prueba puede ser un poco más completa.

Para instalar esta aplicación lo hacemos a través de nuestro terminal clonando directamente desde el repositorio del desarrollador en GitHub.
Una vez clonado debemos de tener en cuenta que esta aplicación es un poco más compleja que otras que ya hemos instalado, por lo tanto depende de más requisitos (cosa de la que no hay que preocuparse ya que en 2 o 3 minutos lo tienes todo preparado si no lo tienes previamente ya por defecto)
Los requisitos para que se ejecute con éxito son los siguientes:
  • Python 2.7
  • Sudo
  • Wget para python
  • PHP
Usamos el siguiente comando para instalar los requisitos de python
pip install -r requirements.txt
Una vez finalizada la instalación de los requisitos para python, al menos a mi me falló que no tenía instalado PHP pero fue tan sencillo como instalarlo a través de los repositorios de nuestro linux. En mi caso que estoy con Debian es tal y como que así:
sudo apt-get install php
Finalizando esto ya tendremos php instalado y nuestra aplicación lista para funcionar con lo que tendremos que poner lo siguiente para ver la primera pantalla:
python SocialFish.py

Social Fish Example

Si sale una pantalla tal como que así es que todo ha ido bien (este pantallazo está cogido desde el repositorio del desarrollador)
Como podéis ver esta herramienta es muy fácil de usar, tan sólo como ir poniendo 1 u 2 según lo que nos vaya pidiendo, además de que se configura solo.

Si nos fijamos los resultados son asombrosos y si a eso le añadimos la compatibilidad con Ngrok, hacemos de Social Fish una herramienta de estudio esencial para todos los que nos apasiona la seguridad informática.

NOTA: Tenemos que recordar que hay que tener mucho cuidado con este tipo de aplicaciones ya que cualquier uso que no esté bajo un entorno controlado y con fines educativos es totalmente ilegal y te puedes meter en un marrón considerable.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾


Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más