Si alguna vez ha tenido que realizar auditorías de seguridad de las redes sociales, debe realizarlas en todos los niveles. Tenga en cuenta que en muchos casos, incluso si la red en sí es segura, el eslabón más débil siempre es la persona detrás de una cuenta. Por lo tanto, los Técnicas de phishing Son muy eficaces para intentar obtener las credenciales de la víctima (nombre de usuario y contraseña) para poder acceder a su cuenta.
Por supuesto que puedes acostumbrarte a eso. propósitos ilícitos, como robar cuentas de redes sociales de otros usuarios. Es un crimen, así que ni siquiera deberías intentarlo. De lo contrario, hágalo bajo su propia ética y responsabilidad. Desde esta web no nos hacemos responsables de las consecuencias. Explicamos el tutorial solo con fines educativos y para hacer un buen uso de esta herramienta.
PhisherMan + ngrok
PhisherMan es una herramienta Python de código abierto bastante poderosa para phishing y obtener credenciales de redes sociales de terceros. Esta herramienta está basada en ngrok y está especialmente diseñada para trabajar con la famosa distribución Kali Linux, que es la más utilizada y conocida en el mundo del hacking y la auditoría de seguridad. Sin embargo, también podría funcionar en otras distribuciones.
lo que tienes que hacer es tener KaliLinux en modo vivo, instalado en su computadora o en una máquina virtual. Una vez que lo tenga, debe cumplir con las dependencias, p. B. instalar el intérprete en el sistema. Python 2.x o superior. Entonces puede descargar la herramienta ahora y instalarlo para usarlo con los siguientes comandos para descargarlo de GitHub:
Clon de Git https://github.com/FDX100/Phisher-man.git
CD Phisherman
python piserman.py
Usar
ahora lo tienes Listo para ir. Simplemente presione Y para comenzar y 1 para ejecutar. Y verá una lista de sitios populares como Facebook, Netflix, Snapchat, Twitter, WordPress, Yahoo, Google, etc. Debe elegir el que desee en su caso, p. B. Facebook (corresponde a 1 en la lista, así que presione 1 para seleccionarlo).
Ahora se abrirá otra pantalla, una es ngrok para mostrar el servidor local activo, la otra es python para mostrar eso Datos de acceso (usuario y contraseña) robado cuando llegue el momento. Así de sencillo, si quieres puedes hacer una prueba con tu propia cuenta e introducir tu nombre y contraseña para comprobar si funciona.
¡Imagínese lo que sucedería si este sitio web de phishing llegara a otra persona y la estafara ingresando sus credenciales!