Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: R3LI4NT en Febrero 17, 2020, 12:27:35 am

Título: Phishing con HiddenEye
Publicado por: R3LI4NT en Febrero 17, 2020, 12:27:35 am
Antes que nada quiero aclarar lo que es el Phishing para los nuevos en este tema.
¿Qué es el Phishing?
El phishing es una actividad que consiste en engañar a las personas para que suelten su información confidencial, como contraseñas o números de tarjetas de crédito.
¿Cómo funciona?
El usuario recibe un mensaje por correo electrónico o un simple mensaje de texto, en ese mensaje se encuentra un link que dirige a un sitio web lo cual es una imitación del legítimo. Aquí se le pide que registre con sus credenciales de nombre de usuario y contraseña, si el usuario es ingenuo y coloca sus credenciales, la información de inicio de sesión le llegara al atacante. Este la puede utilizar para robar identidades, extorsionar o incluso vender información personal del usuario en el mercado negro.

Bien, una vez hecha esta aclaración seguiré con la instalación. Subiré screenshots para que puedan apreciar mejor, para instalar HiddenEye necesitaremos Python3.
1- git clone https://github.com/DarkSecDevelopers/HiddenEye
2- cd HiddenEye
3- sudo apt install python3-pip
4- sudo pip3 install -r requirements.txt
5- chmod +x HiddenEye.py
6- Por último abrimos la herramienta con python3 Hiddeneye.py y debemos presionar la tecla "y" para indicar que la usaremos con fines educativos.
Nos saldrá así: https://ibb.co/hRTWFLC
En mi caso voy a elegir con Facebook (opción 1), seleccionamos el modo que queramos (yo escogí la opción 1), nos pedirá si queremos agregarle un keylogger (presionamos la tecla "y" https://ibb.co/0sf98D4), también nos da la posibilidad de agregar una página falsa de  protección (presionamos nuevamente "y"), otra opción que nos brinda es para que nos envíe los datos capturados  por correo electrónico (yo le voy a dar que no "n" para hacerla corta https://ibb.co/kmpDSPS), luego insertamos la URL + el puerto (yo como escogí facebook colocare "www.facebook.com" y en el puerto pondre 8080) y por último escogemos el servidor (recomendado la opción 1 Ngrok ).
Una vez que escogimos el servidor nos dará un link (https://ibb.co/2YgZ40n) lo copiamos y se lo enviamos a la victima, ojo, antes de enviarlo deben acompañar la ingeniería social para que la persona no desconfíe y caiga en el anzuelo.
Un ejemplo:
Pedro: Hola Lucía, tengo un grupo en internet que se llama AmigosCercanos y no se si quieres unirte, solo se necesita una cuenta de facebook
Lucía: Hola, si estoy interesada en unirme, pasame el link por supuesto
Pedro: Bien, el link es https://109xd2d.ngrok.io tienes que esperar unos segundos y luego te inicias sesión con tu cuenta de FB
Lucía: De acuerdo
Esto es un ejemplo de como sería utilizada la ingeniería social en este acto, recomiendo un libro que se llama "El arte de la decepción" por el Dios Kevin Mitnick, da claros ejemplos de como la ingeniería social se puede aliar con la piratería.

Título: Re:Phishing con HiddenEye
Publicado por: Gojideth en Abril 17, 2020, 01:04:42 am
Lo estoy intentando con Kali Linux pero como soy novato no entiendo porque no me permite instalarlo, podrias ayudarme con esto?
Título: Re:Phishing con HiddenEye
Publicado por: R3LI4NT en Abril 17, 2020, 03:23:14 am
Lo estoy intentando con Kali Linux pero como soy novato no entiendo porque no me permite instalarlo, podrias ayudarme con esto?
Por supuesto, pero primero dime que error te da al introducir X comando. Hay otros scripts para hacer phishing, Shellphish es muy fácil de utilizarlo: https://github.com/thelinuxchoice/shellphish Otro también que te recomiendo es Zphisher: https://github.com/htr-tech/zphisher
Título: Re:Phishing con HiddenEye
Publicado por: Gojideth en Abril 18, 2020, 08:56:41 pm
Hola!
Efectivamente ya me defiendo más en el uso de la consola de KaliLinux, pude con los dos últimos que enviaste pero aún no pruebo con el primero. Te escrbiré al interno unas dudas pertinentes.

Gracias por la colaboración buen día!