Derniers Articles
Vous êtes ici : Accueil / Hacking / SocialFish – l’outil de phishing intégrant ngrok

SocialFish – l’outil de phishing intégrant ngrok

SocialFish est un outil hacking qui permet de créer des pages de phishing des réseaux sociaux populaires ( Facebook, Twitter, LinkedIn, etc. ) depuis votre machine.
Pour rendre accessible vos pages sur l’Internet, l’outil utilise ngrok, un reverse proxy multiplateforme.
Si vous souhaitez apprendre plus sur ngrok, je vous invite à jeter un coup d’oeil à cet article.

Dans ce billet, nous verrons comment utiliser SocialFish.

Installation

Clonez le repo de SocialFish:

# git clone https://github.com/UndeadSec/SocialFish.git

Puis, installez les dépendances:

# cd SocialFish
# pip install -r requirements.txt

Exemple d’utilisation

Pour démarrez l’outil hacking, lancez le script SocialFish.py

# python SocialFish.py

Au démarrage de l’outil, acceptez la condition d’utilisation,


Pour notre démo, nous tenterons de créer une page de phishing Facebook.
Choisissons l’option 1 du menu d’accueil de SocialFish.

Puis la page de phishing standard pour le mode opératoire.

Un serveur web est alors démarré à l’adresse 127.0.0.1:80.
Ce serveur est aussi accessible depuis l’Internet à partir de ngrok grâce à l’adresse :
https://89a65040.ngrok.io

Si vous accédez à ce lien, vous verrez une page authentique de Facebook. Seule l’URL est différente.


Aussitôt que la victime aura inséré ses identifiants, vous les verrez apparaître dans votre terminal.


Répondre

Votre adresse email ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

shared on wplocker.com