redes

Wifiphisher: página de phishing personalizada

En este post te mostraré cómo crear tu propia página de phishing para usarla con wifiphisher. Te mostraré con un ejemplo práctico traduciendo la página de actualización de firmware al español.

Requisitos

Para seguir este tutorial obviamente debes tener una instalación de wifiphisher corriendo y funcionando.

Ubicación y descripción de las páginas de Phishing

Las páginas que se proveen al realizar el ataque están en wifiphisher/wifiphisher/data/phishing-pages/. Si listas el contenido de la carpeta verás los 4 escenarios:

Listar páginas de phishing para usar con wifiphisher

En este lugar es en donde debes colocar tus páginas personalizadas. Deben tener dos cosas:

config.ini – El archivo de configuración que describe el escenario

html – Directorio que tiene la página web que se va a mostrar

Instalación de página de phishing en español

Ahora viene el ejemplo práctico. Como te dije, he traducido la página usando el traductor de Google y un poco de inglés que he aprendido. Tú también puedes crear tu página y copiarla a ese directorio. Yo la tengo en Github y eso usaré.

Nos situamos en phishing-pages; ahí vamos a crear la página.

Clonamos el repositorio con:

git clone https://github.com/parzibyte/firmware-upgrade-es

Listamos el contenido para comprobar que realmente la clonamos correctamente, con:

ls firmware-upgrade-es

Debe estar la carpeta html y el archivo config.ini

Página personalizada para usar con wifiphisher

Lanzando ataque con página personalizada

Ahora, al iniciar wifiphisher, indicamos la opción --phishing-pages-directory apuntando al directorio en donde están las páginas. Suena redundante pero así es.

Navegamos al directorio en donde está wifiphisher (ya que anteriormente estábamos en phishing-pages) y ejecutamos:

sudo wifiphisher --phishing-pages-directory ~/wifiphisher/wifiphisher/data/phishing-pages/

Recuerda que si tú instalaste la herramienta en otro lugar debes indicar la ruta correctamente.

Ahora al iniciarse wifiphisher y después de seleccionar la red nos preguntará el escenario, en donde aparecerá el que acabamos de agregar:

Página de phishing para wifiphisher en español listada

(los acentos no son mostrados correctamente debido a mi terminal)

Si lo seleccionamos y hacemos el ataque, se mostrará la página en español:

Actualización de firmware en español

La página de carga también estará traducida:

Actualización en progreso en español

Conclusión

En este caso la página es una copia idéntica y traducida, pero si tienes el tiempo suficiente puedes crear una página propia con logotipos y cosas por el estilo.

Si no entiendes mucho de esto recuerda que aquí supongo que ya sabes cómo usar wifiphisher.

Estoy aquí para ayudarte 🤝💻


Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.
parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/

Entradas recientes

Desplegar PWA creada con Vue 3, Vite y SQLite3 en Apache

Ya te enseñé cómo convertir una aplicación web de Vue 3 en una PWA. Al…

6 días hace

Arquitectura para wasm con Go, Vue 3, Pinia y Vite

En este artículo voy a documentar la arquitectura que yo utilizo al trabajar con WebAssembly…

6 días hace

Vue 3 y Vite: crear PWA (Progressive Web App)

En un artículo anterior te enseñé a crear un PWA. Al final, cualquier aplicación que…

6 días hace

Errores de Comlink y algunas soluciones

Al usar Comlink para trabajar con los workers usando JavaScript me han aparecido algunos errores…

6 días hace

Esperar promesa para inicializar Store de Pinia con Vue 3

En este artículo te voy a enseñar cómo usar un "top level await" esperando a…

6 días hace

Solución: Apache – Server unable to read htaccess file

Ayer estaba editando unos archivos que son servidos con el servidor Apache y al visitarlos…

7 días hace

Esta web usa cookies.