{"id":116,"date":"2024-11-06T11:23:29","date_gmt":"2024-11-06T14:23:29","guid":{"rendered":"http:\/\/192.168.0.52\/?p=116"},"modified":"2024-11-06T11:36:33","modified_gmt":"2024-11-06T14:36:33","slug":"zphisher","status":"publish","type":"post","link":"https:\/\/jorgecarneirob.ddns.net\/index.php\/2024\/11\/06\/zphisher\/","title":{"rendered":"ZPHISHER"},"content":{"rendered":"\n

Este artigo \u00e9 para fins educacionais e tem a inten\u00e7\u00e3o de demonstrar ataques de phishing.<\/p>\n\n\n\n

O Zphisher \u00e9 uma ferramenta que automatiza a “clonagem” de 30+ telas de login das plataformas mais utilizadas hoje.
Pr\u00e9-requisitos: distribui\u00e7\u00e3o linux (debian, ubuntu, kali, fedora entre outras) ou termux<\/a>,
Pacotes necess\u00e1rios: git, curl e php <\/p>\n\n\n\n

Processo de instala\u00e7\u00e3o (script github):
1. Fa\u00e7a download do zphisher em sua m\u00e1quina: <\/strong>
git clone <\/code>https:\/\/github.com\/htr-tech\/zphisher<\/a>
.
2. Acesse a pasta do zphisher:<\/strong>
cd zphisher<\/code>
.
3. Atualize seu reposit\u00f3rio, pois a script ir\u00e1 instalar as depend\u00eancias:<\/strong>
sudo apt update (debian e baseados neles)
sudo dnf update (RHEL e baseados nele)
sudo zypper --refresh (OpenSuse)<\/code>
.
4. Execute a script e aguarde a tela de sele\u00e7\u00e3o da plataforma:
.\/zphisher.sh
<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

5. Selecione o local que ir\u00e1 hospedar o ataque:<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Onde, Localhost:<\/strong> hospedado na pr\u00f3pria m\u00e1quina acessando pelo navegador usando o pr\u00f3prio IP ou 127.0.0.1.
Cloudflared: <\/strong>hospeda em servidores da cloudflare, por\u00e9m \u00e9 facilmente detectado como phishing.
LocalXpose: <\/strong>Ferramenta para expor o localhost para acessos externos (dura apenas 15 min)
Para demonstra\u00e7\u00e3o irei utilizar localhost, por\u00e9m a melhora maneira \u00e9 LocalXpose.
.
6. Deseja alterar a porta padr\u00e3o? (127.0.0.1:8080)<\/strong>
[?] Do You Want A Custom Port [y\/N]: N<\/code>
.
7. Acesse pelo navegador o localhost e a p\u00e1gina de login j\u00e1 estar\u00e1 funcionando, insira um email aleat\u00f3rio e uma senha aleat\u00f3ria que deseja capturar:<\/strong>
<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

8. \u00c9 poss\u00edvel visualizar as informa\u00e7\u00f5es em tempo real enquanto a script \u00e9 executada:<\/strong>
<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n


8. Verificando as informa\u00e7\u00f5es coletadas: Acesse a pasta zphisher\/auth:<\/strong>
cd auth<\/code>
.
9. Dentro da pasta existe 2 arquivos:<\/strong>
ip.txt:<\/strong> (registra o IP, navegador, sistema operacional entre outros da v\u00edtima)
usernames.dat:<\/strong> Plataforma utilizada, login e senha da v\u00edtima.
cat ip.txt <\/code>
IP: 200.245.9.194
User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko\/20100101 Firefox\/132.0<\/p>\n\n\n\n

IP: 200.245.9.194
User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko\/20100101 Firefox\/132.0
.
cat username.dat<\/code>
Gmail Username: jorgecarneiroblog@gmail.com Pass: testedesenha<\/p>\n\n\n\n

Obrigado por ler at\u00e9 aqui.
Espero te ajudado.
Duvidas? Deixe nos coment\u00e1rios.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

O Zphisher \u00e9 uma ferramenta que automatiza a “clonagem” de 30+ telas de login das plataformas mais utilizadas hoje.<\/p>\n","protected":false},"author":1,"featured_media":119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[33],"tags":[37,18,35,34,16,36],"class_list":["post-116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-hacking","tag-linux","tag-phishing","tag-seguranca","tag-termux","tag-zphisher"],"jetpack_featured_media_url":"https:\/\/jorgecarneirob.ddns.net\/wp-content\/uploads\/2024\/11\/image-e1730902911419.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/comments?post=116"}],"version-history":[{"count":3,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/116\/revisions"}],"predecessor-version":[{"id":127,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/116\/revisions\/127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/media\/119"}],"wp:attachment":[{"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/media?parent=116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/categories?post=116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jorgecarneirob.ddns.net\/index.php\/wp-json\/wp\/v2\/tags?post=116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}