Cómo falsificar Facebook, Snapchat, Instagram o cualquier sitio en segundos

La ingeniería social siempre ha sido una de las estrategias más utilizadas en el mundo del hacking, siendo la forma más sencilla de robar credenciales de inicio de sesión de las víctimas. En Internet hay miles de herramientas útiles para crear páginas de phishing, pero que un ataque de esta clase tenga éxito o no depende en buena medida de la capacidad del atacante para generar las condiciones propicias para que las víctimas ingresen sus datos de inicio de sesión en una página falsa.

A continuación se mostrará una guía para crear páginas de phishing con una herramienta llamada Blackeye. Esta es una herramienta de phishing que genera versiones falsas de las más populares páginas de Internet, como redes sociales. La herramienta cuenta con 32 plantillas predeterminadas y una personalizable para crear páginas de inicio de sesión falsas. La herramienta ha sido probada en Kali Linux 2018.3.

Acorde a los investigadores de hacking ético del Instituto Internacional de Seguridad Cibernética, esta es una herramienta útil en la fase inicial de un proceso de pruebas de penetración.

 Instalar Blackeye

  • Teclear git clone https://github.com/thelinuxchoice/blackeye.git en el terminal de Linux
  • Luego escribir Is
  • Teclear cd blackeye
  • Teclear Is
root@kali:/home/iicybersecurity/Downloads# git clone https://github.com/thelinuxchoice/blackeye.git
Cloning into 'blackeye'…
remote: Enumerating objects: 13, done.
remote: Counting objects: 100% (13/13), done.
remote: Compressing objects: 100% (13/13), done.
remote: Total 352 (delta 5), reused 0 (delta 0), pack-reused 339
Receiving objects: 100% (352/352), 8.04 MiB | 2.20 MiB/s, done.
Resolving deltas: 100% (91/91), done.
Checking out files: 100% (284/284), done.
root@kali:/home/iicybersecurity/Downloads# ls
root@kali:/home/iicybersecurity/Downloads# cd blackeye/
root@kali:/home/iicybersecurity/Downloads/blackeye# ls
blackeye.sh LICENSE README.md sites
  • Escriba bash blackeye.sh para iniciar la herramienta
root@kali:/home/iicybersecurity/Downloads/blackeye# bash blackeye.sh
  • Como puede ver, Blackeye consta de muchas plantillas que ofrecen opciones fáciles para crear páginas de phishing
  • Para crear páginas de phishing, simplemente elija cualquier plantilla, ingrese su dirección IPv4
  • Para obtener IPv4 abra otro terminal e ingrese IPv4. Escriba ifconfig
  • Para acceder a la página de phishing, ingrese la dirección IPv4 en el navegador o envíe la página de phishing a la víctima
  • Ahora veremos cómo falsificar cualquier sitio web

Crear páginas de phishing

Estos son algunos de los ejemplos para crear páginas de phishing:

  • Escriba bash blackeye.sh
  • Luego, Blackeye comenzará y le pedirá que elija cualquiera de las plantillas para crear las páginas de phishing
  • Hemos elegido la número 3 (Snapchat). Teclee 3
  • Luego escriba la dirección IPv4, 192.168.1.8
  • Blackeye se mostrará para enviar el enlace al objetivo del ataque
  • Si introduce el enlace en el navegador web, se abrirá el mismo enlace que la página de inicio de sesión original
  • Ir al navegador web y escriba el enlace dado. Teclee 192.168.1.8
  • Después de escribir el enlace dado, se ha creado una página falsa de Snapchat
  • Cuando usted o su objetivo abren el enlace de phishing en el navegador web, Blackeye también muestra que en el navegador está abierto como se muestra a continuación:
  • La página de Snapchat se ha creado exactamente como la página original
  • Ahora, si su objetivo ingresa las credenciales en la página de phishing, se mostrará el nombre de usuario y la contraseña del objetivo
  • El método anterior es el ataque más común que se usa actualmente. Las credenciales obtenidas se pueden usar en otras actividades de hacking
  • Ahora intente algunas otras páginas
  • Elija cualquier plantilla y escriba su dirección IPv4.
  • Teclee 2 para Facebook
  • Teclee 192.168.1.8
  • Abra el enlace de phishing o envíe el enlace de phishing al destino
  • Ahora cada vez que el objetivo ingrese el nombre de usuario o contraseña, Blackeye mostrará el nombre de usuario y la contraseña de la víctima
  • Introduzca el enlace de phishing en el navegador web
  • El objetivo ingresa el nombre de usuario y contraseña
  • Después de ingresar el nombre de usuario y la contraseña en la página de phishing, Blackeye tomará las credenciales de inicio de sesión

Crear páginas web personalizadas

Para crear páginas web personalizadas:

  • Elija la plantilla 33 y escriba todos los detalles necesarios
  • Escriba 192.168.1.8 o puede escribir cualquier título en el navegador web
  • Escriba Login Page o puede escribir cualquier nombre
  • Escriba Username y escriba password como sus campos de inicio de sesión
  • Escriba 192.168.1.8 en el navegador web
  • Ahora abra el enlace de phishing en el navegador web. Escriba 192.168.1.8 en el navegador web
  • Introduzca el nombre de usuario y la contraseña en el campo en blanco
  • Después de introducir el nombre de usuario y la contraseña como se puede ver, Blackeye ha extraído el nombre de usuario y la contraseña del objetivo

UTILIZAR ESTA HERRAMIENTA SIN EL CONSENTIMIENTO DEL OBJETIVO PUEDE GENERARLE PROBLEMAS LEGALES. SE LE RECOMIENDA SER CUIDADOSO AL UTILIZAR BLACKEYE