Zphisher: phishing automatizzato per principianti.
Disclamer:
Questo articolo è solo a scopo didattico, per aiutarti a conoscere una tecnica di phishing che potrebbe essere utilizzata a tue spese. le informazioni contenute in questo articolo sono fornite solo a scopo informativo e non costituiscono una consulenza professionale. Si prega di non utilizzare le informazioni seguenti per scopi dannosi. l’autore declina qualsiasi responsabilità per eventuali danni o conseguenze derivanti dall’uso o dall’affidamento sulle informazioni presenti in questo articolo.
Ti sei mai chiesto come funzionano gli attacchi di phishing? Quali informazioni ottiene un hacker dalle e-mail “Aggiorna i tuoi dati di pagamento”? Questo post mostrerà uno dei tanti strumenti utilizzati da attori malintenzionati per indurti a fornire loro le tue credenziali.
Cos’è il phishing?
Il phishing è una truffa informatica che mira a rubare informazioni personali, come ad esempio nome utente, password, informazioni finanziarie o dettagli di carte di credito, attraverso la creazione di siti web o messaggi di posta elettronica contraffatti. I truffatori utilizzano solitamente messaggi di posta elettronica o messaggi di testo che sembrano provenire da fonti legittime, come banche, fornitori di servizi online o agenzie governative, per indurre le vittime a cliccare su un link che li porta a un sito web falso. Una volta sul sito web falso, la vittima viene indotta a fornire informazioni personali, spesso attraverso la compilazione di un modulo che sembra autentico. Queste informazioni possono poi essere utilizzate per il furto di identità o per compiere transazioni non autorizzate.
Scopo
Dimostrerò come utilizzare uno strumento chiamato Zphisher. Questo è uno strumento di phishing automatico. Questo strumento non è stato creato da me. Visita: https://github.com/htr-tech/zphisher per ottenere maggiori dettagli.
Di cosa avrai bisogno
Di una macchina (anche virtuale) con OS Linux, secondo l’autore Zphisher è testato sulle seguenti distribuzioni:
- Ubuntu
- Debian
- Arch
- Manjaro
- Fedora
- Termux
In questo articolo vedremo delle schermate Ubuntu.
Installazione
Nota: NON spiegherò come configurare la tua macchina Linux in questa guida, ma solo come scaricare il tool, impostarlo e testarlo. Mettiamoci all’opera.
Per prima cosa creiamo una nostra directory in home che chiameremo TOOLS
sudo mkdir TOOLSIl comando Sudo significa SuperUser Do, che in pratica significa che esegui i comandi come amministratore. Creata la nostra directory TOOLS spostiamoci all’interno della directory appena creata e scarichiamo lo strumento da git
cd /home/TOOLS/
sudo git clone https://github.com/htr-tech/zphisher.gitQuindi ci spostiamo nella directory creata dal comando precedente, e dove è stato clonato il repository, così facendo potremo utilizzare il tool scaricato
cd zphisherOra eseguiamo il tool Zphisher con: (Scegli uno dei due comandi). Ricorda di usare sempre il comando sudo se non sei utente root
./zphisher.sh
oppure
bash zphisher.shDopo alcune installazioni automatiche….Boom avete il vostro phisher installato e funzionante
Facile no? Adesso vediamo come e se funziona:
Digitiamo 05 (Netflix) ci viene proposto il tunnelling da utilizzare e la porta.
Digitiamo 02 e rispondiamo N (no) alle atre richieste. Boom ! la nostra pagina di pishing è on line raggiungibile da ben 3 URL.
Apriamo uno dei 3 Url in un browser della nostra macchina host …etvolià vediamo la pagina di pishing
Inseriamo delle credenziali a caso ad esempio email: pippo@pippo.com – password: pippo ed ancora …Boom! Le nostre credenziali sono state catturate dal tool e salvate!
Conclusione
Spero che questo post possa aiutarti a capire come viene eseguito un semplice attacco di phishing.
Per proteggersi dal phishing, è importante non cliccare su link sospetti o provenienti da mittenti non affidabili. Inoltre, è sempre una buona pratica verificare l’autenticità del sito web o del mittente contattando direttamente l’organizzazione in questione.
Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!
📖 Letto da: 55
