Geovanni Rojas López – SEGURIDAD – 1211B

Prueba funcionamiento Gophish: https://youtu.be/-pdhbOr0818

Prueba funcionamiento Zphisher: https://youtu.be/mxUEtrl4Gcg
Prueba funcionamiento Pyphisher: https://youtu.be/J9LyTFM3t80

Gophish
1. ingresamos en el buscador gophish y damos click a la web oficial getgophish.com
2. Damos click al botón de Download y nos redirigirá al repositorio de la aplicación, donde
copiaremos el enlace de la versión para linux

3. Abrimos la terminal y nos ubicamos en la carpeta que deseamos instalar la aplicación

4. Después de ubicar la carpeta donde deseamos instalar la aplicación, usamos el comando

wget y el link del archivo para poder descargar la aplicación
5. Descomprimimos el archivo con el comando unzip

6. Usamos el comando ifconfig para ver nuestra dirección local

7. Editamos el archivo config.json, donde ingresaremos nuestra ip previamente obtenida

8. Habilitamos los permisos para poder ejecutar gophish con el comando: chmod
9. Y corremos el servidor con el comando ./gophish

10. Al final de la consola muestra el puerto en el que esta corriendo la aplicación, copiamos
esa ip y la pegamos en el navegador web para acceder a gophish
11. Ingresamos el usuario y la contraseña, que aparece en la consola

12. Luego de digitar las credenciales, gophish nos pide cambiar la contraseña para ingresar
al sistema
13. En el apartado sending profiles, configuraremos el servicio que enviara los correos.

14. Para configurar la contraseña, debemos crear una contraseña de aplicaciones desde la
cuenta de Gmail
15. En este apartado nos permite probar si la configuración es correcta
16. En el apartado landing page podemos crear la pagina de inicio que queremos suplantar
17. Ahora configuraremos el apartado email template, para genera la plantilla que
utilizaremos para enviar los correo
18. Ahora configuraremos la lista de emails a quien enviaremos las plantillas previamente
configuradas en el apartado Users & Groups

19. Por último configuraremos el apartado de Campaigns, el cual usaremos las opciones
previamente configuradas, la url la tomamos de la terminal de gophish
20. Una vez finalizada la configuración, lanzaremos la campaña, el cual enviara los correos y
mostrara en la interfaz el seguimiento del ataque
21. Revisamos el correo y verificamos el link
22. Probamos con el correo: geovanni@falso.com, contraseña: 12345678 y verificamos el
dashboard que se capturo los datos
video de prueba: https://youtu.be/-pdhbOr0818

Zphisher

1. Se busca en Google la palabra zphisher y se verifica que es htr-tech/zphisher

2. Clonamos el repositorio
3. Ingresamos al directorio clonado y ejecutamos zphisher.sh
4. Obtenemos las credenciales para el servicio de email (en este caso se utiliza mailgun
como en la exposición)

5. Seleccionamos las opciones para hacer el phishing en mi caso será: instagram,

traditional login page, el servicio cloudflared
6. Abrimos otra terminal (sin cerrar la de zphisher) para configurar nuestro servicio
para enviar el correo, para ello ingresamos el usuario, password, hostname del
servidor de correos, etc
7. La pagina generada por zphisher es idéntica a la original
8. Probamos ingresando datos falso: micuenta@instagram.com, password: 12345678

9. Des pues de ingresar los datos re redirige a la pagina oficial y vemos como en la
terminal de zphisher esta los datos capturados
video de prueba: https://youtu.be/mxUEtrl4Gcg

PyPhisher

1. Descargamos la aplicación de github

2. Ingresamos a la carpeta y ejecutamos la aplicación con el comando python3
pyphysher.py

3. Seleccionamos la web que suplantar

4. Seleccionamos Facebook, y el nos cargara un servidor y nos entregará su url

5. Ingresamos las credenciales para iniciar sesión, en este caso usuario: geovanni_victima,
contraseña: segura123
video de prueba: https://youtu.be/J9LyTFM3t80