INSTALACIÓN
pip3 install -r requirements.txt$ ./StalkPhish.py -h
Showing posts with label phishing. Show all posts
Showing posts with label phishing. Show all posts
Descarga StalkPhish - Kit de herramientas para cazar hackers novatos y estafadores
Descarga Phishruffus - Servidores inteligentes de caza de amenazas y phishing
Phishruffus es una herramienta diseñada para la identificación de servidores DNS y amenazas de Internet utilizadas para la práctica ilegal de phishing.
Instalación
pip install -r requirements.txt
Descarga Blackeye - La herramienta de phishing open source mas completa
Bueno, he estado publicando como loco pero de esta herramienta si tengo que hacer un alto y hablar sobre ella. Blackeye es, quizá, la herramienta mas completa de phishing open source que exista en la actualidad y nos referimos a que tiene disponibles más de 50 plantillas de diferentes redes sociales, siendo actualizado a 20XX.
git clone https://github.com/thelinuxchoice/blackeye
cd blackeye
bash blackeye.sh
Tutorial: Como extraer listas de correos de una página web específica con metasploit
Hola todos los internautas que pasan por este rincón del Internet. El dia de hoy vengo a ofrecerles un pequeño tutorial sobre cómo extraer correos de un dominio en particular a través de la herramienta de pentesting metasploit.
Cabe resaltar, de nuevo, que el uso que se le da a esta herramienta es puramente educativo y en ningún momento pretende realizar actividades de phishing u otros fraudes, que es lo que haría generalmente un script kiddie que tuviese acceso a esta información. El uso que le den ustedes recae completamente en su propia responsabilidad.
Para hacerlo necesitarás metasploit. Si no lo tienes puedes descargarlo gratuitamente de github desde este link.
Dicho esto, utilizar el módulo de recolección de emails es estúpidamente fácil. Una vez instalado metasploit framework en tu pc, lo único que deberás hacer es inicializarlo y escribir los siguientes comandos, uno a uno, en la terminal de Metasploit:
search gather
use gather/search_email_collector
set domain (aqui va el dominio que quieras analizar), sin http:// o / ex: google.com
run
Esperamos unos 30 segundos y listo! tenemos la lista de correos del dominio que hayamos escogido para analizar. Para más claridad, a continuación dejo un video explicando el procedimiento a profundidad de manera gráfica. Si tienes alguna pregunta no olvides ponerla en la caja de comentarios.
Knockmail Script - Como saber si un mail es real y se encuentra online
 |
| Esta es la inter-fase del programa |
Testeado en: Kali Linux, Windows 10
La herramienta presentada a continuación es bastante útil para detectar el phishing y otros tipos de ataques a la identidad de los usuarios debido a su capacidad para identificar que mail se encuentran online y por lo tanto, existen y cuales no.
Knockmail es un script escrito en python 2.7 que, tras ser instalado, introduciendo un correo o una lista de correos, confirma si los mismos se encuentran online y en funcionamiento. Sin mas preámbulos, pasemos al uso:
Primero, vamos al siguiente enlace para descargarlo: ENLACE . Para que funcione, obviamente, debemos tener instalado python en nuestro equipo.
Tras descargarlo de github gratuitamente (ya que es open source), procederemos a la instalación. Abriremos una terminal nueva en la carpeta descargada y teclearemos en ella:
pip install -r requirements.txt
Con lo cual se instalarán los requerimientos del programa. Luego, le daremos permisos de ejecución al script con la siguiente linea:
chmod +x knock.py
Finalmente, ejecutaremos el script con
./knock.py
Esto nos abrirá una consola con opciones, entre las cuales encontramos:
1) Usar una lista de mails
2) Usar un mail concreto para su búsqueda
Si usas el primero, deberás imputar la ruta del archivo de texto que contiene las listas de correo que vas a utilizar. Con la segunda opción, imputarás un solo correo y se buscará automáticamente. Todo el proceso está especificado en el video que se muestra a continuación:
Subscribe to:
Posts (Atom)