¡Buenas noches, noders!
Hoy les vengo a hablar sobre la herramienta llamada "Shellphish".
Se usa para replicar páginas web (esta herramienta incluye 18 páginas famosas como Instagram, Facebook, Twitter, Snapchat, Github, Yahoo, Protonmail, Google, Spotify, Netflix, Linkedin, Wordpress, Origin, Steam, Microsoft, InstaFollowers, Pinterest, etc.)
¿Cómo instalar?
Para usar ésta herramienta hace falta una distro Linux ya sea Ubuntu o Kali Linux. Si estás en móvil puedes usar Termux (aplicación gratis en Google Play) o Blink Shell (aplicación gratis en la App Store).
Una vez estemos en la terminal hay que usar los siguientes comandos :
Si estás en Kali Linux/Ubuntu :
apt-get update
apt-get upgrade
pip install openssh
git clone https://github.com/thelinuxchoice/shellphish
cd shellphish
bash shellphish.sh
Si estás en Termux/Blink Shell :
pkg install git
pkg install openssh
git clone https://github.com/thelinuxchoice/shellphish
cd shellphish
bash shellphish.sh
Una vez estemos en el menú de ShellPhish, escribiremos la tecla de la página correspondiente que quieras replicar.
Por ejemplo, escojo el número 1 para replicar la página de login de Instagram.
Una vez escrito, le damos a enter.
Ahora podremos elegir el servidor en el que alojaremos nuestra página réplica. Es mejor elegir la número 1 que es serveo.net
Ahora tendremos que elegir el puerto dónde alojarlo, por defecto se elegirá el puerto ''3333" y le damos a ENTER.
¡Ahora ya está! Ya tendremos la réplica de la página en un dominio que se te dará en la terminal. Ahora es solo cuestión de saber pasar la página y que la gente entre en ella.
Una vez que la víctima haya entrado, tendremos acceso a través de la terminal a datos de la víctima como su dirección IP, ubicación, operador y si llega a introducir su usuario y contraseña los tendremos también.
Espero que les haya servido de algo este post.
Un saludo,
Mario.
gitlab.com