Post122 nn

Ataques dirigidos de Phishing con SocialFish


Img 2344
Misael Banales

Introducción


Los ataques dirigidos por medio de ingeniería social son de gran eficacia para una prueba de penetración, tal es el caso del phishing . Aunque han pasado muchos años desde que esta técnica se dio a conocer, sigue siendo utilizado, Existen herramientas que nos ayudan a generar campañas de phishing que tienen distintas finalidades, por ahora mostraremos una herramienta que nos ayudará a comprender un poco sobre la manera en la que se manejan en una menor escala, así como la tool mas famosa en la actualidad SEToolkit, esta herramienta nos permite generar un phishing para ver en tiempo real su comportamiento y aplicación.


Podemos descargar la herramienta desde el siguiente enlace directo Descargar SocialFish


Logo principal de la herramienta


Su instalación es sencilla solo basta con clonar el repositorio e instalar los requerimientos del txt.


Instalando las depencias

Para ejecutar la aplicación hacemos un:


python SocialFish.py


Una vez que se tiene instalada nos da un disclaimer sobre el uso.



Disclaimer sobre el uso de la herramienta

En su interfaz podemos ver que tiene varias plantillas predefinidas, pero nosotros podemos llegar a personalizarlas si es que tenemos los conocimientos para hacerlo.

A diferencia de otras herramientas, esta cuenta con versiones para Linkedin, y otros templates más.


Template de linkedin

Podemos generar campañas sobre sitios como:


  1. Facebook

  2. Google

  3. Linkedin

  4. Github

  5. Stack0verflow

  6. WordPress


A diferencia de otras herramientas de phishing, una vez que el usuario a ingresado las credenciales, redirige a la página verdadera.


Lanzando una campaña de Phishing



Artículos que te pueden interesar