En este post te mostraré cómo crear tu propia página de phishing para usarla con wifiphisher. Te mostraré con un ejemplo práctico traduciendo la página de actualización de firmware al español.
Para seguir este tutorial obviamente debes tener una instalación de wifiphisher corriendo y funcionando.
Las páginas que se proveen al realizar el ataque están en wifiphisher/wifiphisher/data/phishing-pages/
. Si listas el contenido de la carpeta verás los 4 escenarios:
En este lugar es en donde debes colocar tus páginas personalizadas. Deben tener dos cosas:
config.ini
– El archivo de configuración que describe el escenario
html
– Directorio que tiene la página web que se va a mostrar
Ahora viene el ejemplo práctico. Como te dije, he traducido la página usando el traductor de Google y un poco de inglés que he aprendido. Tú también puedes crear tu página y copiarla a ese directorio. Yo la tengo en Github y eso usaré.
Nos situamos en phishing-pages; ahí vamos a crear la página.
Clonamos el repositorio con:
git clone https://github.com/parzibyte/firmware-upgrade-es
Listamos el contenido para comprobar que realmente la clonamos correctamente, con:
ls firmware-upgrade-es
Debe estar la carpeta html y el archivo config.ini
Ahora, al iniciar wifiphisher, indicamos la opción --phishing-pages-directory
apuntando al directorio en donde están las páginas. Suena redundante pero así es.
Navegamos al directorio en donde está wifiphisher (ya que anteriormente estábamos en phishing-pages
) y ejecutamos:
sudo wifiphisher --phishing-pages-directory ~/wifiphisher/wifiphisher/data/phishing-pages/
Recuerda que si tú instalaste la herramienta en otro lugar debes indicar la ruta correctamente.
Ahora al iniciarse wifiphisher y después de seleccionar la red nos preguntará el escenario, en donde aparecerá el que acabamos de agregar:
(los acentos no son mostrados correctamente debido a mi terminal)
Si lo seleccionamos y hacemos el ataque, se mostrará la página en español:
La página de carga también estará traducida:
En este caso la página es una copia idéntica y traducida, pero si tienes el tiempo suficiente puedes crear una página propia con logotipos y cosas por el estilo.
Si no entiendes mucho de esto recuerda que aquí supongo que ya sabes cómo usar wifiphisher.
Hoy te voy a presentar un creador de credenciales que acabo de programar y que…
Ya te enseñé cómo convertir una aplicación web de Vue 3 en una PWA. Al…
En este artículo voy a documentar la arquitectura que yo utilizo al trabajar con WebAssembly…
En un artículo anterior te enseñé a crear un PWA. Al final, cualquier aplicación que…
Al usar Comlink para trabajar con los workers usando JavaScript me han aparecido algunos errores…
En este artículo te voy a enseñar cómo usar un "top level await" esperando a…
Esta web usa cookies.