! Este post es con fines educativos, no me hago responsable de las consecuencias que pueda tener cada usuario ;) !
En este post os enseñare a como hacer un phising rapido y sencillo -> HiddenEye .
( Pd: El Phishing se hará dentro de un sistema operativo Linux ) .
Pero en fin, empecemos dándole.
Ingredientes:
- Git, en el caso de que no lo tengáis utilizar este comando en el CLI ( Command Line Interface ) de linux -> sudo apt-get install git
- El mismo programa -> HiddenEye, aqui os dejo el link para descargarlo: https://gitlab.com/an0nud4y/HiddenEye Si no sabeis como descargarlo copiar y pegar este comando -> git clone https://gitlab.com/An0nUD4Y/hiddeneye.git
Montaje:
- Acontinuación le daremos a -> cd HiddenEye
- Después -> sudo chmod +x HiddenEye.py -f
- Después -> sudo pip3 install -r requirements.txt
- Después -> sudo ./HiddenEye.py
- Nos preguntará si queremos "install LOCALTUNNEL" darle a que no -> N
- Ahora nos saldrá si estamos de acuerdo con utilizar esta herramienta con propósitos educativos, le daremos si -> Y
Mmm, estamos cerca. Ahora nos saldrá tooooda una lista de páginas conocidas de las que podremos utilizar.
- Ahora pondremos la pagina que queramos clonar, en mi caso PornHub, numero 23.
- Nos aparecerá ahora si queremos añadirle un keylogger ( Un keylogger espia todas entradas de caracteres que se meten al sistema ). Aquí decides tú, en mi caso no -> N
- Nos aparecerá de poner protección cloudfare fake, ponemos que si -> Y
- Ahora nos sale de que si la información que ha capturado nos la mande por e-mail, en mi caso no.
- Nos pondra de insertar un link custom, poner este -> https://pornhub.com
- Seleccionar puerto ( Por defecto el ordenador tiene los puertos mas bajos cogidos ), poner -> 8080.
- Seleccionar servidor, Ngrok -> 1
Si os sale "sh: 1: curl: not found", es porque no tenéis curl instalado. Para instalarlo poner -> sudo apt install curl
En el caso de haberlo instalado hacer el proceso de nuevo y ya os dejará.
Okey ! ya tenemos los links, cogeremos el segundo, el de NGROK y se lo pasaremos a nuestra victima.
Uffff, ya estaría, ahora cuando la persona ponga las credenciales tendrías que mirar el cmd en el que dejaste los 2 links y encontrarías su usuario y contraseña, incluyendo su IP de regalo.
Afilando la espada:
Todo bien, en el paso de atrás ya podrías acabar este post. Pero has notado el link?
Un poco largo no? Ok vamos a acortarlo y que parezca mas legit.
- Nos iremos a bitly.com
- El link que tengamos lo pondremos en "Shorten your link".
- Nos dará un link un poco mas creíble que el anterior. Pásaselo a tu victima.
FIN
Por favor cualquier duda, fallo que tenga o cualquier otra cosa contestarme abajo, thanks.
~ sentext ~
En este post os enseñare a como hacer un phising rapido y sencillo -> HiddenEye .
( Pd: El Phishing se hará dentro de un sistema operativo Linux ) .
Pero en fin, empecemos dándole.
Ingredientes:
- Git, en el caso de que no lo tengáis utilizar este comando en el CLI ( Command Line Interface ) de linux -> sudo apt-get install git
- El mismo programa -> HiddenEye, aqui os dejo el link para descargarlo: https://gitlab.com/an0nud4y/HiddenEye Si no sabeis como descargarlo copiar y pegar este comando -> git clone https://gitlab.com/An0nUD4Y/hiddeneye.git
Montaje:
- Acontinuación le daremos a -> cd HiddenEye
- Después -> sudo chmod +x HiddenEye.py -f
- Después -> sudo pip3 install -r requirements.txt
- Después -> sudo ./HiddenEye.py
- Nos preguntará si queremos "install LOCALTUNNEL" darle a que no -> N
- Ahora nos saldrá si estamos de acuerdo con utilizar esta herramienta con propósitos educativos, le daremos si -> Y
Mmm, estamos cerca. Ahora nos saldrá tooooda una lista de páginas conocidas de las que podremos utilizar.
- Ahora pondremos la pagina que queramos clonar, en mi caso PornHub, numero 23.
- Nos aparecerá ahora si queremos añadirle un keylogger ( Un keylogger espia todas entradas de caracteres que se meten al sistema ). Aquí decides tú, en mi caso no -> N
- Nos aparecerá de poner protección cloudfare fake, ponemos que si -> Y
- Ahora nos sale de que si la información que ha capturado nos la mande por e-mail, en mi caso no.
- Nos pondra de insertar un link custom, poner este -> https://pornhub.com
- Seleccionar puerto ( Por defecto el ordenador tiene los puertos mas bajos cogidos ), poner -> 8080.
- Seleccionar servidor, Ngrok -> 1
Si os sale "sh: 1: curl: not found", es porque no tenéis curl instalado. Para instalarlo poner -> sudo apt install curl
En el caso de haberlo instalado hacer el proceso de nuevo y ya os dejará.
Okey ! ya tenemos los links, cogeremos el segundo, el de NGROK y se lo pasaremos a nuestra victima.
Uffff, ya estaría, ahora cuando la persona ponga las credenciales tendrías que mirar el cmd en el que dejaste los 2 links y encontrarías su usuario y contraseña, incluyendo su IP de regalo.
Afilando la espada:
Todo bien, en el paso de atrás ya podrías acabar este post. Pero has notado el link?
Un poco largo no? Ok vamos a acortarlo y que parezca mas legit.
- Nos iremos a bitly.com
- El link que tengamos lo pondremos en "Shorten your link".
- Nos dará un link un poco mas creíble que el anterior. Pásaselo a tu victima.
FIN
Por favor cualquier duda, fallo que tenga o cualquier otra cosa contestarme abajo, thanks.
~ sentext ~