Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TECNOLÓGICO DEL
VALLE DE OAXACA
SEMESTRE: 8° GRUPO: A
ALUMNOS
• asyncr
• d4tacl04d
• z00m
04 DE MARZO DE 2021
Phishing
Práctica
Entorno
Virtualizador
(VirtualBox
v6.0)
Realtime
S.O Kali linux
Tools
Para comenzar a utilizar la herramienta es tan sencillo como clonar el siguiente repositorio.
$ cd zpshisher
$ chmod +x zphisher.sh
$ bash
Y esperamos que instale paquetes y dependencias necesarias para su funcionamiento.
Una vez finalizado el proceso, nos mostrará una interfaz como la siguiente.
Podemos elegir cualquier opción, por ejemplo, la opción 06 y dar enter.
Ahora elegimos el servicio donde queremos que el ataque pueda ser accesible hacia nuestra
víctima. Actualmente la última versión incorpora un servicio de Cloudflared, en caso de tener
ataques DDos.
Y listo, nuestra herramienta está lista para empezar a guardar credenciales de manera
automática cada vez que se acceda a la dirección de la URL.
Podemos comprobar poniendo cualquiera de las 2 URLs que nos muestra, en nuestro
navegador preferido.
Siendo una herramienta muy bien desarrollada, toma las credenciales y redirecciona hacía la
página oficial como si hubiese sido ocurrido un error de la página (Servidor) al momento de
hacer login.
Revisamos la terminal.
Podemos abrir una nueva terminal y comprobar el contenido del archivo username.dat y de
ip.txt
Podemos utilizar algún acortador de links como https://cutt.ly/es para ocultar nuestro
enlace y saber aplicar ingeniería social para pasar desapercibido el ataque.