HiddenEye: Herramienta Avanzada de Phishing (+30)

HiddenEye: Herramienta Avanzada de Phishing (+30)

Bienvenidos a esta publicación en la que os enseñaré a usar esta herramienta avanzada que nos permitirá la captura de credenciales a través de phishing, con ayuda de la ingeniería social.

Compatibilidad

Estos son los equipos en los que será compatible esta herramienta.

  • Kali Linux – Rolling Edition
  • Parrot OS – Rolling Edition
  • Linux Mint – 18.3 Sylvia
  • Ubuntu – 16.04.3 LTS
  • MacOS High Sierra
  • Arch Linux
  • Manjaro XFCE Edition 17.1.12
  • Black Arch

Requisitos

Lo primero que haremos antes de descargar o instalar nada, será comprobar que cumplimos los requisitos, si usamos Kali Linux no tendremos ningún problema, ya que nos vendrán instaladas por defecto.

  • Python 3
  • Wget from Python
  • PHP
  • sudo

Descarga e Instalación

Para llevar acabo la instalación usaremos git, o también podréis entrar a la página oficial para descargar los archivos entrando aquí.

root@kali:~# git clone https://github.com/DarkSecDevelopers/HiddenEye

Una vez hecho esto nos quedará una carpeta, entramos a ella con el siguiente comando, si desconoces estos comandos te animo a que repases mi curso de comandos para Kali Linux.

root@kali:~# cd HiddenEye

Con el siguiente comando vamos a instalar unos repositorios que nos permitirán instalar los requerimientos que se encuentran en un archivo .txt.

root@kali:~# sudo apt install python3-pip

Ahora procedemos a instalar los requerimientos.

root@kali:~# sudo pip3 install -r requirements.txt

Ya tenemos todo listo, lo único que falta será dar permisos a la herramienta.

root@kali:~# chmod +x HiddenEye.py

Ejecutamos la herramienta con python3.

root@kali:~# python3 HiddenEye.py

Uso de HiddenEye

Cuando abramos la aplicación nos dirá si aceptamos el consentimiento y le decimos que si.

Nos mostrará una lista de 34 phishing al día de hoy, elegimos el que queramos, probablemente nos saldrán varias versiones del phishing que hayamos elegido, simplemente seleccionamos a lo que más se nos ajuste.

Nos preguntará si queremos activar el keylogger, le diremos que sí, así podremos capturar todo lo que escriba si mantiene la página abierta.

Ahora nos pedirá si queremos redirigir a la víctima a una página en concreto, si no escribimos nada lo dejaremos como defecto.

Nos pedirá que elijamos entre ngrok o serveo. Os recomiendo que elijáis para temas de phishing ngrok, ya que serveo suele tirar rápidamente las páginas phishing.

Después de esto se nos creará un enlace que podremos enviar ya a la víctima. Una vez la persona introduzca sus credenciales, nos llegarán a la terminal.

Espero que os haya gustado esta herramienta avanzada para la captura de credenciales a través de phishing.

Si tienes cualquier problema no dudes en comentarlo ,enviarme un email o contactar conmigo a través de mi página de contacto.

Deja una respuesta

Por favor inicia sesión para comentar
  Suscribirse  
Notificar de

Únete a nuestra Comunidad, ¡es GRATIS!

Si te unes a la comunidad AHORA podrás conseguir PRIVILEGIOS en la página y DESCUENTOS en CURSOS, es GRATIS

REGÍSTRATE

¡Suscríbete a mi Canal de YouTube para encontrar contenido Hacking Gratuito!

SUSCRIBIRSE