O phishery é uma ferramenta de Phishing que permite capturar as credencias de acesso via Basic Authentication.
Atenção :
Reforce o trabalho de conscientização na sua empresa para evitar que os usuários informem suas credenciais de acesso em cenários como este.
O uso indevido desta ferramenta é de sua total responsabilidade, sujeita as penas da Lei. 12.737.
Realize o download do projeto Phishery, em seguida descompacte o arquivo phishery1.0.2linux-amd64.tar.gz, renomeie o diretório phishery1.0.2linux-amd64 e liste os arquivos.
Linuxwget https://github.com/ryhanson/phishery/releases/download/v1.0.2/phishery1.0.2linux-amd64.tar.gz tar xvf phishery1.0.2linux-amd64.tar.gz mv phishery1.0.2linux-amd64/ phishery cd phishery/ ls -l
Realize uma cópia do arquivo template.dotx para Senhas.dotx, em seguida edite o arquivo settings.json.
Linuxcp template.dotx Senhas.dotx vim settings.json
Altere a linha "responseFile" para :
Linux"responseFile": "Senhas.dotx"
Execute o script phishery.py.
Linux./phishery
Este é o ponto onde os usuários movido pela curiosidade acabam abrindo os arquivos com nomes como : Senhas.dotx, Salarios.dotx, etc... e clicam em Sim para continuar.
Assim que informa o Usuário e Senha do Computador o arquivo é liberado porém do outro lado o Atacante acaba de capturar a Senha digitada.
Tela do Atacante :
Um link pode ser enviado para o Usuário, informando que a Conexão não é segura.
O Usuário e Senha é solicitado.
Tela do Atacante :