agosto 16, 2022

PyPhisher: Herramienta de phishing con 65 plantillas de sitios web

*Disclaimer: La información aquí contenida es únicamente a modo didáctico. El uso de PyPhisher para atacar cuentas sin el consentimiento del dueño de forma previa es ilegal.

Antes de continuar, queremos remarcar el disclaimer. El uso de esta herramienta de phishing es únicamente didáctico y con el fin de enseñar a la gente a defenderse ante este tipo de ataques.

PyPhisher incluye sitios web populares como Facebook, Twitter, Instagram, Github, Reddit, Gmail y muchos otros.

Características de la herramienta de phishing:

  • Multiplataforma (Soporta la mayoría de los linux)
  • 77 plantillas de sitios web
  • Túnel triple concurrente (Ngrok, Cloudflared y Loclx)
  • Soporte de OTP
  • Envío de credenciales
  • Fácil de usar
  • Posibilidad de diagnóstico de errores
  • Enmascaramiento incorporado de la URL
  • Enmascaramiento personalizado de la URL
  • Sombra de URL
  • Archivo portátil (se puede ejecutar desde cualquier directorio)
  • Obtenga la dirección IP y muchos otros detalles junto con las credenciales de acceso

Requisitos.

  • Python 3
    • bs4
    • PHP
  • 200MB de almacenamiento
  • Si no se encuentran, los módulos php y python se instalarán en la primera ejecución

Uso

Ejecuta el script
Elige un sitio web
Configura el template.
Envía el enlace generado a la víctima
Espera a que la víctima inicie sesión. Tan pronto como él/ella inicie sesión, las credenciales serán capturadas y te aparecerán en la consola.

Ejemplo de uso.

herramienta de phishing

Instalación.

Instalar las dependencias primarias (git, python, php)

  • Para Debian (Ubuntu, Kali-Linux, Parrot)
    • sudo apt install git python php -y
  • Para Arch (Manjaro)
    • sudo pacman -S git python php
  • Para Redhat(Fedora)
    • sudo dnf install git python php -y
  • Para Termux
    • pkg install git python php -y

Clona este repositorio
git clone https://github.com/KasRoudra/PyPhisher

Entra en el directorio
cd PyPhisher

Instala todos los módulos
pip3 install -r requirements.txt

Ejecuta la herramienta
python3 pyphisher.py

O bien, ejecuta directamente
wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py

Pip

  • pip3 install pyphisher [Para Termux]
  • sudo pip3 install pyphisher [Para Linux]
  • pyphisher

Docker

  • sudo docker pull kasroudra/pyphisher
  • sudo docker run --rm -it kasroudra/pyphisher

Options

Uso: pyphisher.py [-h] [-p PORT] [-o OPTION] [-t TUNNELER] [--noupdate]

Opciones:
  -h, --help            Muestra mensaje de ayuda y salir. 
  -p PORT, --port PORT  PyPhisher's server port [ Default : 8080 ]
  -o OPTION, --option OPTION
                        Listado de templates de PyPhisher [ Default : null ]
  -t TUNNELER, --tunneler TUNNELER
                        Túnel a elegir mientras se acorta la url
  --noupdate            Omitir la comprobación de las actualizaciones
Herramienta PyPhisher