🎣🔒Lockphish | Obtener PIN de desbloqueo de cualquier persona🎣


ChetoMan

Chupame los webos
Noderador
Nodero
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
 

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
El phishing lo aporta el propio programa? O debes poner tu el enlace del phishing? (pongamos que es una web que tu hosteas, o una que aporta alguna web de phishings tipo xPloitz o como se llamara).
 

ABDEL HADI

Miembro muy activo
Noderador
Nodero
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
Justo ayer lo hize pero ns por qué no me funciono
 
Última edición:

ChetoMan

Chupame los webos
Noderador
Nodero
Noder
El phishing lo aporta el propio programa? O debes poner tu el enlace del phishing? (pongamos que es una web que tu hosteas, o una que aporta alguna web de phishings tipo xPloitz o como se llamara).
No lo has pillado, el pishing es hace hacia el PIN de desbloqueo del teléfono.
Te pone una pantalla como esta y cuando la victima mete ahí el PIN pues te llega a ti.
 

VIX

Not a scripter kiddie
Nodero
Noder
No tengo ni puta idea de programar pero estoy de acuerdo contigo
 

DiegoooMP

Most Wanted Gentleman ✪✪✪✪✪✪✪
Noderador
Nodero
Noder
No lo has pillado, el pishing es hace hacia el PIN de desbloqueo del teléfono.
Te pone una pantalla como esta y cuando la victima mete ahí el PIN pues te llega a ti.
Bastante buen método, gran aportación. Pregunta: crees que esa pantalla para meter el pin colará?
 
  • Like
Reacciones : alquimista

ChetoMan

Chupame los webos
Noderador
Nodero
Noder
Bastante buen método, gran aportación. Pregunta: crees que esa pantalla para meter el pin colará?
Según del dispositivo. Creo que es siempre la misma, por lo que si lo haces en un iphone no colará.
También tiene que ver con vuestra ingeniería social. Si la victima ya va con dudas y pensando lo que hace no colará, pero si está en otros temas alomejor si cuela porque eso de meter el pin lo hacemos a diario y puede hacerlo automático sin pensárselo 2 veces.
 

alquimista

The things you own end up owning you.
Nodero
Noder
No se me ocurre situación alguna en la que al entrar a un link salga la pantalla de bloqueo : /
 
  • Like
Reacciones : Gargon

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
No se me ocurre situación alguna en la que al entrar a un link salga la pantalla de bloqueo : /
Para la gente que tenga que desbloquear las aplicaciones, pro ejemplo yo, mi móvil es un pozo sin fondo de bloqueos 😂, aunque son bastante fácil de bypassear.
 
  • Like
Reacciones : alquimista

Matrix-LMX

Paz y amor
Nodero
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
Como se camufla una dirección de enlace? Para que no se vea raro xd
Edit:y si quiero poner la página de instagram como lo pongo, pongo Instagram y ya o que?
 

Matrix-LMX

Paz y amor
Nodero
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
Me da el error este de que el link no aparece, he intentado con los datos y sigue sin aparecer si alguien encuentra la solución que lo ponga pls
 
  • Like
Reacciones : youtube

qav

No soy el mejor mod, pero soy un excepcional pato
Noderador
Nodero
Noder
El phishing lo aporta el propio programa? O debes poner tu el enlace del phishing? (pongamos que es una web que tu hosteas, o una que aporta alguna web de phishings tipo xPloitz o como se llamara).
 

Karnak

Miembro muy activo
Noder
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
Me aparece lo siguiente: "I require php but it's not installed. Intall it. Aborting..."
 

krpe

🖕𝐋𝐆𝐓𝐁𝐈 𝐒𝐥𝐚𝐲𝐞𝐫🖕
Noderador
Nodero
Noder
gracias kpo esto me sirve lo usare en vm
 

riix

Miembro activo
EL CONTENIDO DE ESTE POST ES CON FINES EDUCATIVOS Y TIENE COMO OBJETIVO INFORMAR PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS Y EVITAR QUE OS CUELEN ESTE TIPO DE ATAQUES/AMENAZAS

Os voy a enseñar a crear un página de phishing en el que al entrar, al usuario le aparecerá una pantalla de desbloqueo simulando la de su teléfono para que al rellenar los datos con su PIN de desbloqueo esos datos se nos envíen a nosotros.
Nada mas entrar al enlace, nos llegará la IP y el dispositivo desde que se ha abierto. Si la victima se lo cree e introduce el PIN de su teléfono, este nos llegará a nosotros.


Yo como tengo Windows lo hago todo desde el movil (Android) usando la aplicación de Termux. También se puede hacer desde Linux.
1. Clonar el repostorio de GitHub: git clone https://github.com/jaykali/lockphish.git
2. Para terminar la instalación poneis: ls [pulsais enter] y cd lockphish
3. Para ejecutarlo debéis poner bash lockphish.sh y os deberá salir lo siguiente
482a4f569d1ca0648f1a6d26c92102cc.png

Ya está instalado.

Para usarlo lo que tenéis que hacer es introducir una web a la que será redirigida la victima (o no poner nada y se redirigirá por defecto a YouTube) y darle al enter. Cuando pulsáis enter se generará un enlace ngrok.io que es el que enviaremos a la victima. Con un poco de ingeniera social y camuflando el link se lo podéis colar, otra cosa es que luego de abrirlo introduzca sus datos.

POSIBLES ERRORES:

  • No podéis clonar el enlace = Es posible que sea porque no tenéis instalado el paquete de git, para hacerlo teneis que introducir este comando: pkg install git
  • Error al generar el enlace = Es posible que no tengáis wget instalado, para hacerlo introducir este comando: pkg install wget
  • El link no aparece (vacio) = No sé porque se debe esto, pero la solución es quitar el wifi y compartir datos móviles.

Si has leído todo el post hasta aquí es que te ha interesado, deja un like si lo consideras :giggle:
Solo para uso educativo ;)
 
  • Like
Reacciones : UnlockPhone