*Disclaimer: La información aquí contenida es únicamente a modo didáctico. El uso de PyPhisher para atacar cuentas sin el consentimiento del dueño de forma previa es ilegal.
Antes de continuar, queremos remarcar el disclaimer. El uso de esta herramienta de phishing es únicamente didáctico y con el fin de enseñar a la gente a defenderse ante este tipo de ataques.
PyPhisher incluye sitios web populares como Facebook, Twitter, Instagram, Github, Reddit, Gmail y muchos otros.
Características de la herramienta de phishing:
- Multiplataforma (Soporta la mayoría de los linux)
- 77 plantillas de sitios web
- Túnel triple concurrente (Ngrok, Cloudflared y Loclx)
- Soporte de OTP
- Envío de credenciales
- Fácil de usar
- Posibilidad de diagnóstico de errores
- Enmascaramiento incorporado de la URL
- Enmascaramiento personalizado de la URL
- Sombra de URL
- Archivo portátil (se puede ejecutar desde cualquier directorio)
- Obtenga la dirección IP y muchos otros detalles junto con las credenciales de acceso
Requisitos.
- Python 3
- bs4
- PHP
- 200MB de almacenamiento
- Si no se encuentran, los módulos php y python se instalarán en la primera ejecución
Uso
Ejecuta el script
Elige un sitio web
Configura el template.
Envía el enlace generado a la víctima
Espera a que la víctima inicie sesión. Tan pronto como él/ella inicie sesión, las credenciales serán capturadas y te aparecerán en la consola.
Ejemplo de uso.
Instalación.
Instalar las dependencias primarias (git, python, php)
- Para Debian (Ubuntu, Kali-Linux, Parrot)
sudo apt install git python php -y
- Para Arch (Manjaro)
sudo pacman -S git python php
- Para Redhat(Fedora)
sudo dnf install git python php -y
- Para Termux
pkg install git python php -y
Clona este repositoriogit clone https://github.com/KasRoudra/PyPhisher
Entra en el directoriocd PyPhisher
Instala todos los módulospip3 install -r requirements.txt
Ejecuta la herramientapython3 pyphisher.py
O bien, ejecuta directamentewget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py
Pip
pip3 install pyphisher
[Para Termux]sudo pip3 install pyphisher
[Para Linux]pyphisher
Docker
sudo docker pull kasroudra/pyphisher
sudo docker run --rm -it kasroudra/pyphisher
Options
Uso: pyphisher.py [-h] [-p PORT] [-o OPTION] [-t TUNNELER] [--noupdate]
Opciones:
-h, --help Muestra mensaje de ayuda y salir.
-p PORT, --port PORT PyPhisher's server port [ Default : 8080 ]
-o OPTION, --option OPTION
Listado de templates de PyPhisher [ Default : null ]
-t TUNNELER, --tunneler TUNNELER
Túnel a elegir mientras se acorta la url
--noupdate Omitir la comprobación de las actualizaciones