SocialFish – l’outil de phishing intégrant ngrok

SocialFish est un outil hacking qui permet de créer des pages de phishing des réseaux sociaux populaires ( Facebook, Twitter, LinkedIn, etc. ) depuis votre machine.
Pour rendre accessible vos pages sur l’Internet, l’outil utilise ngrok, un reverse proxy multiplateforme.
Si vous souhaitez apprendre plus sur ngrok, je vous invite à jeter un coup d’oeil à cet article.

Dans ce billet, nous verrons comment utiliser SocialFish.

Installation

Clonez le repo de SocialFish:

# git clone https://github.com/UndeadSec/SocialFish.git

Puis, installez les dépendances:

# cd SocialFish
# pip install -r requirements.txt

Exemple d’utilisation

Pour démarrez l’outil hacking, lancez le script SocialFish.py

# python SocialFish.py

Au démarrage de l’outil, acceptez la condition d’utilisation,

Pour notre démo, nous tenterons de créer une page de phishing Facebook.
Choisissons l’option 1 du menu d’accueil de SocialFish.

Puis la page de phishing standard pour le mode opératoire.

Un serveur web est alors démarré à l’adresse 127.0.0.1:80.
Ce serveur est aussi accessible depuis l’Internet à partir de ngrok grâce à l’adresse :
https://89a65040.ngrok.io

Si vous accédez à ce lien, vous verrez une page authentique de Facebook. Seule l’URL est différente.

Aussitôt que la victime aura inséré ses identifiants, vous les verrez apparaître dans votre terminal.