Hola amigos, una vez mas les habla, Facundo Salgado, en este tutorial vamos a aprender a clonar cualquier pagina y convertirlo en un sitio de Pishing, utilizaremos un dominio propio, un certificado SSL gratuito y una pagina falsa almacenada en un Hosting o Servidor virtual.
Seguramente ustedes muchos conocen herramientas disponibles en Github para realizar Pishing, pero existen diferentes factores que estas herramientas no nos proporcionan.
1) Los link generados por estas herramientas son de ngrok y son con terminacion .ngrok.io
2) debemos mantener la consola abierta o el ataque automaticamente se cancela
3) No tenemos dominio propio, y es muy facil que la victima se percate de los links raros.
Estas son algunas de las deventajas mas comunes que una herramienta de Pishing de Github nos proporciona, pero en este articulo aprenderas a crear tu propia pagina de Pishing desde 0, montarlo en un servidor y tenerlo abierto las 24 horas del dia sin nesesidad que estes manteniendo una terminal abierta, Ademas asociaremos un dominio y un certificado SSL para el ataque.
PASO 1 - Descargar el codigo fuente de la pagina Original
Aquà un ejemplo:
Facebook:
Nos dirigimos a la página de Facebook y en cualquier espacio en blanco clicamos con el botón derecho del ratón para obtener el menú contextual y seleccionar la opción “Ver código fuente de la página”.
cuando le demos click a esa opcion en el navegador nos saldra todo el codigo fuente en formato HTML, simplemente debemos copiar todo el codigo, aca un ejemplo de como saldria en nuestro navegador
Debemos guardar copiar todo el codigo y guardarlo como index.html
Una vez que guardemos el archivo, nos vamos a abrirlo y vamos a editar la funcion que queramos que haga el presionar el boton de login para iniciar seccion, lo que vamos a hacer es indicarle que guarde esos datos y los ponga en un archivo .txt y posteriormente haga un redirecion al sitio oficial de facebook.
Como hacemos esto?
primero abrimos el index.html y localizamos la siguiente linea
action="
cuando localizemos esa linea buscamos en medio de los parantesis y seguramente le saldra algo relacionado al login de la pagina oficial de facebook, debemos borrar lo que esta en medio de las comillas " "
y aqui colocaremos a donde queremos enviar la peticion cuando se de click al boton de login, en este caso vamos a enviar la peticion a un archivo llamado next.php
entonces, en medio de las comillas borrariamos el contenido original y dejariamos
next.php
PASO 2 - crear el archivo PHP con sus funciones
anteriormente arriba definimos que al presionar el boton login mande la peticion POST al archivo next.php, asique lo que deberiamos hacer ahora es abrir notepad y crear un nuevo archivo PHP con el mismo nombre llamado next.php
en el archivo PHP vamos a colocar una funcion que haga redireccion al sitio oficial una vez se presione y que guarde todos los datos de la peticion POST en un archivo .txt llamado log.txt de modo que el usuario y la contraseña quedaran almacenados dentro de este archivo, les dejare un ejemplo en la siguiente foto de como hacer esto
les dejare el codigo aqui abajo tambien
pueden copiar el codigo manualmente, o descargar mi repositorio github con los archivos listos.
PASO 3 - Subir los archivos a un VPS o hosting
Ahora debemos subir los archivos a un VPS o hosting, en este caso les enseñare a hacerlo en un servidor virtual DEBIAN 9
Primero instalamos apache y PHP con los siguientes comandos
apt-get install apache2
apt-get install php
service apache2 start
cd /var/www/html
rm index.html
ahora lo que hacemos es subir los archivos Index.html que copiamos y el archivo Next.php y ya se veria la pagina corriendo dentro del servidor WEB en la direccion IP DEL VPS
PASO 4 - Enlazarlo a un dominio propio
Una vez que consigamos el dominio en los registros DNS del dominio, agregan un REGISTRO de tipo "A" que apunte a la direccion IP de su vps
PASO 5 - Añadir SSL gratuito (cloudflare)
Si queremos añadirle un SSL al dominio, para que paresca mas real y la victima no se percate del candado rojo en el navegador, podemos asignar el dominio a cloudflare, para esto es muy sencillo van a cloudflare y ponen el nombre de su dominio, les pedira que cambien los nameservers de su dominio del panel donde adquirieron el dominio, en este caso si lo adquirieron en freenom deberian ir a freenom y modificar los nameservers del dominio a los que le indique en cloudflare.
Una vez asignado el dominio van a la parte que dice SSL y le colocan la encriptacion Full y esto hara que se active un candado SSL gratuito del propio cloudflare..
Resultado final
El resultado final seria el siguiente, en este caso hize todo este proceso con la pagina Movil de facebook, es decir en lugar de facebook.com/login clone la pagina m.facebook.com para las versiones moviles, si lo abre una persona que esta en un movil se vera bien acorde a su pantalla.
El resultado final es el siguiente
Despues de colocar sus datos y presionar en LOGIN lo redirige al sitio oficial
PASO Final - revisar el archivo log.txt
Ahora deberiamos revisar el archivo log.tx que se creara automaticamente cuando la persone de al boton login por primera vez, dentro de este archivo tendremos todos los datos de la peticion POST incluido el username y la contraseña
lo bueno de este metodo es que Podemos enviarlo por Whatsapp y se vizualizaria la vista previa del Facebook original, para mayor camuflaje podemos acortar en bit.ly el link del dominio y mandarselo a la persona, y tendriamos algo similar a esto:
