ShellPhish – Ferramenta Phishing para 18 Mídias Sociais

Publicado por Igor Matsunaga em

O phishing é um tipo de ataque de engenharia social geralmente usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito.

ShellPhish

O ShellPhish é uma ferramenta de phishing especializada em redes sociais como:

  1. Instagram;
  2. Facebook;
  3. Twitter;
  4. Snapchat;
  5. Github;
  6. Yahoo;
  7. Protonmail;
  8. Google;
  9. Spotify;
  10. Netflix;
  11. Linkedin;
  12. WordPress;
  13. Origin;
  14. Steam;
  15. Microsoft;
  16. InstaFollowers;
  17. Pinterest;
  18. Personalizável;

Características

Encaminhamento de porta utilizando Ngrok ou Server.

Aviso

A utilização da ferramenta para atacar alvos sem consentimento mútuo prévio é ilegal. Nós assim como os desenvolvedores não assumimos nenhuma responsabilidade por qualquer uso indevido ou dano causado por esse programa. Sua utilização deve ter apenas fins educacionais ou pentesters autorizados.

concha

Instalação

Abra um terminal e realize a clonagem do ShellPhish com o comando:

# git clone https://github.com/thelinuxchoice/shellphish

Acesse a pasta onde foi baixado o programa e o execute com os comandos:

# cd shellphish
# bash shellphish.sh 
ou
# chmod 777 shellphish.sh 
#./shellphish.sh
Não feche esta janela, nela você receberá os dados.

Além das credenciais o shellphish já captura automaticamente dados como:

  1. IP;
  2. User-Agent;
  3. Continente;
  4. País;
  5. Estado;
  6. Cidade;
  7. ISP;
  8. Provedora;
  9. Velocidade ;
  10. Moeda;

Todas essas informações assim como as credenciais são salvas automaticamente em seu dispositivo.

Que a segurança esteja com você e bons estudos.


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formando em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *