Phishing con HiddenEye

REQUERIMIENTOS

  • Tener git instalado. ➜ sudo apt-get install git
  • Tener el comando/herramienta curl instalado. ➜ sudo apt install curl
  • Tener instalada una versión de Python3. ➜ sudo apt install python3-pip
  • Privilegios de supersusuario. ➜ sudo su
  • Conexión a internet.

INSTALACIÓN

  • Con el comando git que acabamos de instalar copiamos el programa de gitlab. ➜ git clone https://gitlab.com/An0nUD4Y/hiddeneye.git
  • Entramos en el repositorio con el comando ➜ cd hiddeneye en minúsculas.
  • Con el comando pip3 instalamos los requisitos que nos trae el propio programa. ➜ sudo pip3 install -r requirements.txt
  • Iniciamos el programa con ➜ sudo ./HiddenEye.py y el mismo programa comprobara si tenemos instalados el PHP, LOCALXPOSE, NGROK y LOCALTUNNEL.
  • Este último no lo instalamos.

FUNCIONAMIENTO

Una vez comprueba que todo esta instalado y funcionando nos saldrá un mensaje de que si queremos utilizar la herramienta con fines educativos, marcamos si, Y.

Una vez que hemos pulsado yes, nos saldrá un menú para elegir entre phishing o rastrear a la víctima empezaremos por phishing y elegiremos la página web a clonar, en nuestro caso Instagram, la 08.

Después de elegir la página nos abrirá un menú para elegir el tipo de página por cual atacar, yo elijo la primera la página estándar de inicio de sesión.

Nos dirá si queremos un keylogger añadido, le damos a no, ralentiza el funcionamiento y además buscamos la clave final.

Después de rechazar el keylogger nos dira si queremos clud fare protection en la pagina falsa, elegimos que si, Y.

A continuación nos dirá si queremos que nos mande la información obtenida por mail, clicamos en N.

Acto seguido nos pedirá un link para redirigirnos después del ataque, yo he puesto la pagina predeterminada de Instagram.

Después nos pedirá que elijamos un puerto disponible para atacar, elegimos uno bajo como el 8080 muy común.

Nos saldrá un menú para elegir el servidor donde estará alojada la página falsa, seleccionamos 1 que es NGROK que ya hemos instalado previamente.

Después de elegir el servidor nos saldrá otra página donde encontramos la url de la página falsa, lo copiamos y se lo enviamos a la víctima.

Una vez la víctima ingrese en el link y añada las credenciales nos quedará registrado en la cmd su usuario, su contraseña y su IP pública:

 

 

LOCALIZAR A LA VÍCTIMA

Ahora vamos a ver la segunda parte, localizar a una víctima, elegimos la opción A.

Después de esto elegimos la opción 1 NEAR YOU que creará una página creíble para que añada su ubicación.

Nos pedirá que elijamos las mismas opciones que en el caso anterior, lo completamos y nos dará otra url, accedemos y esto es lo que tenemos. Una página para encontrar a gente cerca de tí, en el momento que le demos a continuar nos pedirá google si queremos compartir nuestra ubicación. En el momento que la víctima lo autoriza se nos generará un link con su ubicación.

Volvemos a cmd y esto es lo que vemos un link de google maps con su ubicación. Clicamos y vemos dónde se encuentra la víctima.

 

 

ACORTAR URL

Como nos saldrá una url muy larga necesitamos un a cortador de URLs, nos dirigimos a cuttly y ingresamos la url.

Después de acortar la dirección nos generara una url acortada, nos dará también un listado de clics en el link:

 

Artículo realizado por: Tomas Jiménez Soriano

 

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies