Ferramenta Shellphish no Kali Linux
Shellphish é uma ferramenta de phishing poderosa ferramenta de código aberto. Tornou-se muito popular hoje em dia que é usado para fazer ataques de phishing no Target. Shellphish é mais fácil do que o Kit de Ferramentas de Engenharia Social. Ele contém alguns modelos gerados por outra ferramenta chamada SocialFish e oferece modelos de páginas da Web de phishing para 18 sites populares, como Facebook, Instagram, Google, Snapchat, Github, Yahoo, Protonmail, Spotify, Netflix, LinkedIn, WordPress, Origin, Steam, Microsoft, etc. Ele também oferece a opção de usar um modelo personalizado, se alguém quiser. Essa ferramenta facilita a execução de um ataque de phishing. Usando esta ferramenta, você pode realizar phishing em (rede de longa distância). Esta ferramenta pode ser usada para obter credenciais como id, senha.
Usos de Shellphish:
A ferramenta Shellphish pode criar páginas de phishing dos sites de redes sociais mais populares, como
- Yahoo
- Netflix
Instalação de shellphish no Kali Linux:
Implementação passo a passo:
Etapa 1: Abra seu Terminal no Kali Linux e vá para a área de trabalho
cd Desktop
Etapa 2: crie um novo diretório, ou seja, shellphish
mkdir shellphish
Etapa 3: no próprio Terminal, baixe e instale o shellphish no diretório acima com o seguinte comando
git clone https://github.com/suljot/shellphish.git
Etapa 4: finalmente, execute o seguinte comando do tipo ferramenta shellphish
./shellphish.sh
Parabéns, você instalou a ferramenta shellphish em sua máquina Kali Linux. Você pode ver que tem várias opções aqui, para Instagram você está recebendo [01], para Facebook, você está recebendo [02] e para vários outros sites, você está recebendo outras opções.
Por exemplo, vamos digitar 1 e pressionar enter. Agora você pode ver que o shellphish criou a URL https://8b992b4bc918.ngrok.io. Envie este link para a pessoa alvo por qualquer meio (e-mail, WhatsApp, mensagem de texto). Assim que seu alvo abrir este link e preencher o respectivo formulário de phishing, eu e a senha serão mostrados abaixo {aguardando IPs e credenciais}
Assim que a vítima abrir o link, ela poderá ver uma página que se parecerá exatamente com a página de login do Instagram, e isso conquistará sua confiança. Depois de inserir as credenciais, HACKED! Você poderá ver seu nome de usuário e senha em seu terminal Kali Linux. A vítima será redirecionada para a página original do Instagram.
As postagens do blog Acervo Lima te ajudaram? Nos ajude a manter o blog no ar!
Faça uma doação para manter o blog funcionando.
70% das doações são no valor de R$ 5,00...
Diógenes Lima da Silva
