Post122 nn

Ataques dirigidos de Phishing con SocialFish


Introducción


Los ataques dirigidos por medio de ingeniería social son de gran eficacia para una prueba de penetración, tal es el caso del phishing . Aunque han pasado muchos años desde que esta técnica se dio a conocer, sigue siendo utilizado, Existen herramientas que nos ayudan a generar campañas de phishing que tienen distintas finalidades, por ahora mostraremos una herramienta que nos ayudará a comprender un poco sobre la manera en la que se manejan en una menor escala, así como la tool mas famosa en la actualidad SEToolkit, esta herramienta nos permite generar un phishing para ver en tiempo real su comportamiento y aplicación.


Podemos descargar la herramienta desde el siguiente enlace directo Descargar SocialFish


Logo principal de la herramienta


Su instalación es sencilla solo basta con clonar el repositorio e instalar los requerimientos del txt.


Instalando las depencias

Para ejecutar la aplicación hacemos un:


python SocialFish.py


Una vez que se tiene instalada nos da un disclaimer sobre el uso.



Disclaimer sobre el uso de la herramienta

En su interfaz podemos ver que tiene varias plantillas predefinidas, pero nosotros podemos llegar a personalizarlas si es que tenemos los conocimientos para hacerlo.

A diferencia de otras herramientas, esta cuenta con versiones para Linkedin, y otros templates más.


Template de linkedin

Podemos generar campañas sobre sitios como:


  1. Facebook

  2. Google

  3. Linkedin

  4. Github

  5. Stack0verflow

  6. WordPress


A diferencia de otras herramientas de phishing, una vez que el usuario a ingresado las credenciales, redirige a la página verdadera.


Lanzando una campaña de Phishing



Artículos que te pueden interesar

Implementación automatizada de Snort IDS/IPS con Snorter – Parte I

Snorter es un script que facilita la puesta en marcha de Snort, un sistema de detección de intrusos basado en red, así como de otras herramientas complementarias. Snort suele ser algo complicado de implementar de forma manual ya que se deben instalar muchas librerías y hacer muchas configuraciones, de igual manera al instalar las heramientas complementarias. Snorter funciona oficialmente en distribuciones Debian, Kali Linux, Ubuntu y Raspberry Pi..