Showing posts with label phishing. Show all posts
Showing posts with label phishing. Show all posts

Descarga StalkPhish - Kit de herramientas para cazar hackers novatos y estafadores


StalkPhish es una herramienta creada para buscar en bases de datos OSINT gratuitas para URL de kits de phishing específicos. Más, StalkPhish está diseñado para tratar de encontrar fuentes de kits de phishing. Algunos estafadores no pueden o no eliminar las fuentes de su kit de phishing cuando lo implementan. Puede intentar encontrar estas fuentes para extraer información útil como: direcciones de correo electrónico donde se envían datos robados, algo más de información sobre el estafador o el desarrollador del kit de phishing. Desde allí, puede ampliar su conocimiento sobre la amenaza y las organizaciones, y obtener mucha información útil para sus investigaciones.

INSTALACIÓN

pip3 install -r requirements.txt
USO

$ ./StalkPhish.py -h

Descarga Phishruffus - Servidores inteligentes de caza de amenazas y phishing


Phishruffus es una herramienta diseñada para la identificación de servidores DNS y amenazas de Internet utilizadas para la práctica ilegal de phishing.

Instalación

pip install -r requirements.txt



Descarga Blackeye - La herramienta de phishing open source mas completa


Bueno, he estado publicando como loco pero de esta herramienta si tengo que hacer un alto y hablar sobre ella. Blackeye es, quizá, la herramienta mas completa de phishing open source que exista en la actualidad y nos referimos a que tiene disponibles más de 50 plantillas de diferentes redes sociales, siendo actualizado a 20XX.

Instalación

git clone https://github.com/thelinuxchoice/blackeye
cd blackeye
bash blackeye.sh

Tutorial: Como extraer listas de correos de una página web específica con metasploit


Hola todos los internautas que pasan por este rincón del Internet. El dia de hoy vengo a ofrecerles un pequeño tutorial sobre cómo extraer correos de un dominio en particular a través de la herramienta de pentesting metasploit. 

Cabe resaltar, de nuevo, que el uso que se le da a esta herramienta es puramente educativo y en ningún momento pretende realizar actividades de phishing u otros fraudes, que es lo que haría generalmente un script kiddie que tuviese acceso a esta información. El uso que le den ustedes recae completamente en su propia responsabilidad. 

Para hacerlo necesitarás metasploit. Si no lo tienes puedes descargarlo gratuitamente de github desde este link.

Dicho esto, utilizar el módulo de recolección de emails es estúpidamente fácil. Una vez instalado metasploit framework en tu pc, lo único que deberás hacer es inicializarlo y escribir los siguientes comandos, uno a uno, en la terminal de Metasploit: 

search gather
use gather/search_email_collector
set domain (aqui va el dominio que quieras analizar), sin http:// o / ex: google.com
run

Esperamos unos 30 segundos y listo! tenemos la lista de correos del dominio que hayamos escogido para analizar. Para más claridad, a continuación dejo un video explicando el procedimiento a profundidad de manera gráfica. Si tienes alguna pregunta no olvides ponerla en la caja de comentarios. 

Knockmail Script - Como saber si un mail es real y se encuentra online

Esta es la inter-fase del programa
Testeado en: Kali Linux, Windows 10

La herramienta presentada a continuación es bastante útil para detectar el phishing y otros tipos de ataques a la identidad de los usuarios debido a su capacidad para identificar que mail se encuentran online y por lo tanto, existen y cuales no.

Knockmail es un script escrito en python 2.7 que, tras ser instalado, introduciendo un correo o una lista de correos, confirma si los mismos se encuentran online y en funcionamiento. Sin mas preámbulos, pasemos al uso:

Primero, vamos al siguiente enlace para descargarlo: ENLACE . Para que funcione, obviamente, debemos tener instalado python en nuestro equipo.

Tras descargarlo de github gratuitamente (ya que es open source), procederemos a la instalación. Abriremos una terminal nueva en la carpeta descargada y teclearemos en ella:

pip install -r requirements.txt

Con lo cual se instalarán los requerimientos del programa. Luego, le daremos permisos de ejecución al script con la siguiente linea:

chmod +x knock.py

Finalmente, ejecutaremos el script con

./knock.py

Esto nos abrirá una consola con opciones, entre las cuales encontramos:

1) Usar una lista de mails
2) Usar un mail concreto para su búsqueda

Si usas el primero, deberás imputar la ruta del archivo de texto que contiene las listas de correo que vas a utilizar. Con la segunda opción, imputarás un solo correo y se buscará automáticamente. Todo el proceso está especificado en el video que se muestra a continuación: