Skip to content

sergioab7/phishboom

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
 
 
 
 
 
 
 
 

Repository files navigation

Phishboom logo

Phishboom

Se trata de un script hecho en python que te permite enviar correos (tantos como quieras) con plantillas ya por defecto a las personas que tu elijas para redirigirlas a la página que tu quieras.

Tienes que poner los datos que te piden y en la opción template te dan a elegir entre 2 opciones: Facebook o Instagram

Phishboom logo

Para establecer los parametros basta con poner: set 'NOMBRE_PARAMETRO' 'TU_OPCION' y automáticamente se añadirá.

Todos los parámetros son obligatorios a excepción de las imagenes adjuntas

Información de la versión

Actualmente solo puedes enviar mensajes a través de cuentas gmail en pocos días añadiré mas opciones de correo.

🔮 Requisitos

Para poder enviar mensajes debemos hacer los siguientes pasos

Debemos ir a google y poner: App password y en mi caso elijo la 3 opción

Phishboom logo

A continuación añadiremos el correo con el que queramos enviar el phising a los usuarios

Y finalmente seleccionaremos la opción: correos y el dispositivo que vayas a usar personalmente y le daremos a: generar y copiaremos la contraseña que nos den

Phishboom logo

Esta será nuestra contraseña que usaremos para el campo password

Phishboom logo

✔️ Funcionamiento y descarga

La mejor opción es crearlo desde un entorno virtual (RECOMENDADO)

git clone https://github.com/sergioab7/phishboom
cd phisboom/
python3 phishboom.py

Una vez iniciado el script, pasamos a ver las opciones que tenemos con el comando help

Añadimos las opciones que queramos enviar y con el template seleccionado (facebook o instagram) y al completar las opciones le damos run

Phishboom logo

La opción add_files no es requerida, lo que hace es adjuntar un archivo al correo.

🏆 Resultados

Al iniciar el comando run enviará a las victimas

Le aparecerá esto:

Phishboom logo

Al clicar en el botón lo redirigiremos a la url que le hayamos especificado en el script

😈 Prueba con ngrok + seetoolkit

Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet

Setoolkit lo usaremos para clonar la página y que nos muestre las credenciales

Empezamos por descargarnos y ejecutar ngrok: ./ngrok http 80

Phishboom logo

Iniciamos a la vez, setoolkit y ponemos las opciones: 1,2,3,2, añadiremos la url de ngrok y el sitio a clonar facebook en este caso

Phishboom logo

Una vez estando inicializado todo, pasaremos a usar mi script, añadiendole los parametros

Phishboom logo

Esto se lo enviará a la víctima y si añade las credenciales nos aparecerá lo siguiente

Phishboom logo

Espero que te haya gustado. Un saludo

Releases

No releases published

Packages

No packages published

Languages