Hola amigos, les habla, Facundo Salgado, en el dia de hoy hablaremos de algo muy comun como lo es el pishing, este metodo de ataque es muy popular gracias a que no requiere ningun conocimiento previo en seguridad o informatica para llevarse a cabo, y tambien porque hay muchas herramientas que nos automatizan el proceso.
Los scripts de hoy en dia generalmente utilizan plantillas que clonan un sitio web para que la victima al que se la mandamos piense que es el sitio original y nosotros podamos captar esos datos, para esto utilizan un tunelizador que lo que hace es crear un tunel desde la maquina atacante y generarlo en un link para que sea accesible desde fuera de nuestra red.
Estos tunelizadores entre los mas conocidos tenemos ngrok y Serveo.net, este articulo funciona con ambos tunelizadores.
Muy bien, empezamos y vamos al grano de este articulo, ¿como podemos camuflar un enlace generado por servicios de ngrok y enlazarlo a un dominio para que parezca mas creible nuestro ataque? muy bien es muy facil
Paso 1 – Registrar un dominio
Vamos a registrar un dominio en Frenoom, ya que posee dominios gratuitos, pero si quieres que tu ataque sea lo mas real posible te recomiendo comprar un dominio .com por ejemplo twsiter.com
- Accedemos a Frenoom y registramos una cuenta, yo en este caso ya tengo asique simplemente voy a loguearme en una cuenta.
- Buscamos un dominio a registrar, si queremos hacer pishing de facebook buscaremos un dominio parecido, yo elegire de twitter.
Despues seleccionamos un dominio de los gratuitos y lo agregamos al carrito
Terminamos de confirmar la compra
Ahora nos dirigmos a la parte de my domains y buscamos el que acabamos de comprar y seleccionamos en Manage Domain
Nos dirigimos a la parte de Forwarding URL
Ahora vamos a nuestro script con el cual generamos el link de nuestro pishing, en este caso lo hare con un script de SocialPishing que esta en github, la instalacion de estos scripts es simple solo clonan repositorio y ejecutan, utilizare un pishing con la opcion de twitter.
Una vez que nos haya dado el enlace generado de ngrok copiamos ese enlace y lo colocamos en Forwarding URL de freenom de la siguiente manera
Esto causara que se haga un Masking de la url y cuando la victima ingrese al enlace se conservara el dominio que acabamos de comprar sin mostrar el dominio raro que nos suele dar ngrok, de esta manera camuflamos el enlace de ngrok para darle mayor realismo al ataque, les dejare un ejemplo de como se veria en un celular
si se dan cuenta en la ultima fotografia el dominio al entrar se conserva esto causa que sea menos sospechoso para la persona a la que se lo mandemos en lugar de mostrarse el enlace ngrok se muestra el dominio, le podriamos dar mayor realismo a esta tecnica si adquieiramos un dominio .com pero eso son dominios de paga.
el resultado final seria que obtendriamos las credenciales
Si te ha gustado este articulo no dudes en seguirme en mis redes sociales para estar al tanto de mas novedades de este sitio.
