🎣Phising
Es una forma de ciberataque en la que los delincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito...
Nota: Este tipo de técnicas son muy invasivas, ya que vamos a realizar ataques de phishing para conseguir datos sensibles como usuarios y contraseñas, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
PyPhisher
PyPhisher es una herramienta que automatiza el proceso de phising, creando páginas fake con tunelling. Tiene incluidas por defecto un montón de plantillas de redes sociales y servicios online. Cuando los usuarios introducen las credenciales las recibimos por pantalla, y se guardan automáticamente en un archivo .txt.
Empleo
ZPhisher
Es una herramienta similar a PyPhisher, con plantillas predefinidas y tunelling para phishing. Funciona bien, aunque nos da algo menos de información que PyPhisher.
Empleo
Maskphish
Maskphish es una herramienta para camuflar links de phishing, para hacer creer al usuario que es un link legítimo. Incluso estos links pueden empezar por https:// e incluir las palabras que queramos.
Empleo
Última actualización