Como crear tu propia pagina de Pishing con Dominio Propio y SSL



Hola amigos, una vez mas les habla, Facundo Salgado, en este tutorial vamos a aprender a clonar cualquier pagina y convertirlo en un sitio de Pishing, utilizaremos un dominio propio, un certificado SSL gratuito y una pagina falsa almacenada en un Hosting o Servidor virtual.

Seguramente ustedes muchos conocen herramientas disponibles en Github para realizar Pishing, pero existen diferentes factores que estas herramientas no nos proporcionan.

1) Los link generados por estas herramientas son de ngrok y son con terminacion .ngrok.io
2) debemos mantener la consola abierta o el ataque automaticamente se cancela
3) No tenemos dominio propio, y es muy facil que la victima se percate de los links raros.

Estas son algunas de las deventajas mas comunes que una herramienta de Pishing de Github nos proporciona, pero en este articulo aprenderas a crear tu propia pagina de Pishing desde 0, montarlo en un servidor y tenerlo abierto las 24 horas del dia sin nesesidad que estes manteniendo una terminal abierta, Ademas asociaremos un dominio y un certificado SSL para el ataque.

PASO 1 - Descargar el codigo fuente de la pagina Original

Aquí un ejemplo:
Facebook:
Nos dirigimos a la página de Facebook y en cualquier espacio en blanco clicamos con el botón derecho del ratón para obtener el menú contextual y seleccionar la opción “Ver código fuente de la página”.

cuando le demos click a esa opcion en el navegador nos saldra todo el codigo fuente en formato HTML, simplemente debemos copiar todo el codigo, aca un ejemplo de         como saldria en nuestro navegador





Debemos guardar copiar todo el codigo y guardarlo como index.html
Una vez que guardemos el archivo, nos vamos a abrirlo y vamos a editar la funcion que queramos que haga el presionar el boton de login para iniciar seccion, lo que vamos a hacer es indicarle que guarde esos datos y los ponga en un archivo .txt y posteriormente haga un redirecion al sitio oficial de facebook.
Como hacemos esto? 
primero abrimos el index.html y localizamos la siguiente linea
action="
cuando localizemos esa linea buscamos en medio de los parantesis y seguramente le saldra algo relacionado al login de la pagina oficial de facebook, debemos borrar lo que esta en medio de las comillas " "
y aqui colocaremos a donde queremos enviar la peticion cuando se de click al boton de login, en este caso vamos a enviar la peticion a un archivo llamado next.php
entonces, en medio de las comillas borrariamos el contenido original y dejariamos 
next.php 


PASO 2 - crear el archivo PHP con sus funciones

anteriormente arriba definimos que al presionar el boton login mande la peticion POST al archivo next.php, asique lo que deberiamos hacer ahora es abrir notepad y crear un nuevo archivo PHP con el mismo nombre llamado next.php

en el archivo PHP vamos a colocar una funcion que haga redireccion al sitio oficial una vez se presione y que guarde todos los datos de la peticion POST en un archivo .txt llamado log.txt de modo que el usuario y la contraseña quedaran almacenados dentro de este archivo, les dejare un ejemplo en la siguiente foto de como hacer esto












les dejare el codigo aqui abajo tambien

pueden copiar el codigo manualmente, o descargar mi repositorio github con los archivos listos.

PASO 3 - Subir los archivos a un VPS o hosting

Ahora debemos subir los archivos a un VPS o hosting, en este caso les enseñare a hacerlo en un servidor virtual DEBIAN 9

Primero instalamos apache y PHP con los siguientes comandos

apt-get install apache2
apt-get install php
service apache2 start
cd /var/www/html
rm index.html

ahora lo que hacemos es subir los archivos Index.html que copiamos y el archivo  Next.php y ya se veria la pagina corriendo dentro del servidor WEB en la direccion IP DEL VPS

PASO 4 - Enlazarlo a un dominio propio

Ahora tenemos que conseguir un dominio, podemos conseguir uno gratuito en freenom o podemos comprar uno tambien con la extension .com

Una vez que consigamos el dominio en los registros DNS del dominio, agregan un REGISTRO de tipo "A" que apunte a la direccion IP de su vps

PASO 5 - Añadir SSL gratuito (cloudflare)

Si queremos añadirle un SSL al dominio, para que paresca mas real y la victima no se percate del candado rojo en el navegador, podemos asignar el dominio a cloudflare, para esto es muy sencillo van a cloudflare y ponen el nombre de su dominio, les pedira que cambien los nameservers de su dominio del panel donde adquirieron el dominio, en este caso si lo adquirieron en freenom deberian ir a freenom y modificar los nameservers del dominio a los que le indique en cloudflare.

Una vez asignado el dominio van a la parte que dice SSL y le colocan la encriptacion Full y esto hara que se active un candado SSL gratuito del propio cloudflare..

Resultado final

El resultado final seria el siguiente, en este caso hize todo este proceso con la pagina Movil de facebook, es decir en lugar de facebook.com/login clone la pagina m.facebook.com para las versiones moviles, si lo abre una persona que esta en un movil se vera bien acorde a su pantalla.

El resultado final es el siguiente


Despues de colocar sus datos y presionar en LOGIN lo redirige al sitio oficial

Publicar un comentario

1 Comentarios

  1. Buenos días veo q la plantilla que tenias en el repo de git la cambiaste por una de facebook pero para netflix me gustaría obtener la plantilla anterior q es la normal de facebook trate de editar el archivo pero no ase el llamado al next si puedes ayudarme gracias

    ResponderBorrar
Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)