PyPhisher una peligrosa herramienta usada para hackeos con mas de 65 plantillas de diferentes paginas y redes sociales

0
169
Spread the love

La información aquí contenida es únicamente a modo didáctico. El uso de PyPhisher para atacar cuentas sin el consentimiento del dueño de forma previa es ilegal

La intención de este articulo es mostrar a las personas un peligroso programa usado por ciber delincuentes y el como funciona para entenderlos y aprender mejor a defenderse.

PyPhisher incluye sitios web populares como Facebook, Twitter, Instagram, Github, Reddit, Gmail y muchos otros.

Características de la herramienta de phishing:

  • Multiplataforma (Soporta la mayoría de los linux)
  • 77 plantillas de sitios web
  • Túnel triple concurrente (Ngrok, Cloudflared y Loclx)
  • Soporte de OTP
  • Envío de credenciales
  • Fácil de usar
  • Posibilidad de diagnóstico de errores
  • Enmascaramiento incorporado de la URL
  • Enmascaramiento personalizado de la URL
  • Sombra de URL
  • Archivo portátil (se puede ejecutar desde cualquier directorio)
  • Obtenga la dirección IP y muchos otros detalles junto con las credenciales de acceso

Requisitos.

  • Python 3
    • bs4
    • PHP
  • 200MB de almacenamiento
  • Si no se encuentran, los módulos php y python se instalarán en la primera ejecución

Uso

Ejecuta el script
Elige un sitio web
Configura el template.
Envía el enlace generado a la víctima
Espera a que la víctima inicie sesión. Tan pronto como él/ella inicie sesión, las credenciales serán capturadas y te aparecerán en la consola.

Ejemplo de uso.

herramienta de phishing

Instalación.

Instalar las dependencias primarias (git, python, php)

  • Para Debian (Ubuntu, Kali-Linux, Parrot)
    • sudo apt install git python php -y
  • Para Arch (Manjaro)
    • sudo pacman -S git python php
  • Para Redhat(Fedora)
    • sudo dnf install git python php -y
  • Para Termux
    • pkg install git python php -y

Clona este repositorio
git clone https://github.com/KasRoudra/PyPhisher

Entra en el directorio
cd PyPhisher

Instala todos los módulos
pip3 install -r requirements.txt

Ejecuta la herramienta
python3 pyphisher.py

O bien, ejecuta directamente
wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py

Pip

  • pip3 install pyphisher [Para Termux]
  • sudo pip3 install pyphisher [Para Linux]
  • pyphisher

Docker

  • sudo docker pull kasroudra/pyphisher
  • sudo docker run --rm -it kasroudra/pyphisher

Options

Uso: pyphisher.py [-h] [-p PORT] [-o OPTION] [-t TUNNELER] [--noupdate]

Opciones:
  -h, --help            Muestra mensaje de ayuda y salir. 
  -p PORT, --port PORT  PyPhisher's server port [ Default : 8080 ]
  -o OPTION, --option OPTION
                        Listado de templates de PyPhisher [ Default : null ]
  -t TUNNELER, --tunneler TUNNELER
                        Túnel a elegir mientras se acorta la url
  --noupdate            Omitir la comprobación de las actualizaciones


Herramienta PyPhisher

https://github.com/KasRoudra/PyPhisher