A Zphisher é uma ferramenta que permite a geração de páginas falsas com o objetivo de obter usuários e senhas.

É recomendável utilizar esta ferramenta para ações de conscientização de segurança a fim de destacar os riscos que todos estamos expostos.

🔴 O uso indevido desta ferramenta é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.

01 - Passo

Realize o clone do projeto Zphisher dentro do diretório do seu servidor web, em seguida liste o conteúdo do diretório.

Linux
cd /var/www/html/

git clone https://github.com/htr-tech/zphisher

cd zphisher/

ls -l

02 - Passo

Execute o script zphisher.sh para realizar a instalação.

Linux
./zphisher.sh

03 - Passo

Assim que o Zphisher for iniciado, informe o número correspondente ao site que deseja clonar.

04 - Passo

Para estes exemplo, informei a opção 01 Facebook e em seguida informei a opção 01 novamente, mas nesse caso para selecionar a página de login.

05 - Passo

Selecione algumas das opções disponíveis. Para este exemplo selecionei a opção 03 Cloudflared.

06 - Passo

Dois links aleatórios serão gerados para que a vítima realize o acesso.

07 - Passo

Ao acessar um dos links gerados a página de login é exibida.

Para este exemplo eu informei um e-mail e senha para teste.


Observe que a vítima será redirecionada ao site oficial.

08 - Passo

Neste momento o atacante já coletou o IP, E-mail e Senha da vítima.

09 - Passo

São gerados 02 arquivos:

  • ip.txt : Contendo o IP da vítima
  • usernames.dat : Contendo o E-mail e Senha

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2022 - 100SECURITY

Contato