Se trata de un script hecho en python que te permite enviar correos (tantos como quieras) con plantillas ya por defecto a las personas que tu elijas para redirigirlas a la página que tu quieras.
Tienes que poner los datos que te piden y en la opción template te dan a elegir entre 2 opciones: Facebook o Instagram
Para establecer los parametros basta con poner: set 'NOMBRE_PARAMETRO' 'TU_OPCION' y automáticamente se añadirá.
Todos los parámetros son obligatorios a excepción de las imagenes adjuntas
Actualmente solo puedes enviar mensajes a través de cuentas gmail en pocos días añadiré mas opciones de correo.
Para poder enviar mensajes debemos hacer los siguientes pasos
Debemos ir a google y poner: App password y en mi caso elijo la 3 opción
A continuación añadiremos el correo con el que queramos enviar el phising a los usuarios
Y finalmente seleccionaremos la opción: correos y el dispositivo que vayas a usar personalmente y le daremos a: generar y copiaremos la contraseña que nos den
Esta será nuestra contraseña que usaremos para el campo password
La mejor opción es crearlo desde un entorno virtual (RECOMENDADO)
git clone https://github.com/sergioab7/phishboom
cd phisboom/
python3 phishboom.py
Una vez iniciado el script, pasamos a ver las opciones que tenemos con el comando help
Añadimos las opciones que queramos enviar y con el template seleccionado (facebook o instagram) y al completar las opciones le damos run
La opción add_files no es requerida, lo que hace es adjuntar un archivo al correo.
Al iniciar el comando run enviará a las victimas
Le aparecerá esto:
Al clicar en el botón lo redirigiremos a la url que le hayamos especificado en el script
Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet
Setoolkit lo usaremos para clonar la página y que nos muestre las credenciales
Empezamos por descargarnos y ejecutar ngrok: ./ngrok http 80
Iniciamos a la vez, setoolkit y ponemos las opciones: 1,2,3,2, añadiremos la url de ngrok y el sitio a clonar facebook en este caso
Una vez estando inicializado todo, pasaremos a usar mi script, añadiendole los parametros
Esto se lo enviará a la víctima y si añade las credenciales nos aparecerá lo siguiente
Espero que te haya gustado. Un saludo