Wifiphisher: página de phishing personalizada

Página de phishing para wifiphisher en español listada

En este post te mostraré cómo crear tu propia página de phishing para usarla con wifiphisher. Te mostraré con un ejemplo práctico traduciendo la página de actualización de firmware al español.

Requisitos

Para seguir este tutorial obviamente debes tener una instalación de wifiphisher corriendo y funcionando.

Ubicación y descripción de las páginas de Phishing

Las páginas que se proveen al realizar el ataque están en wifiphisher/wifiphisher/data/phishing-pages/. Si listas el contenido de la carpeta verás los 4 escenarios:

Listar páginas de phishing para usar con wifiphisher

En este lugar es en donde debes colocar tus páginas personalizadas. Deben tener dos cosas:

config.ini – El archivo de configuración que describe el escenario

html – Directorio que tiene la página web que se va a mostrar

Instalación de página de phishing en español

Ahora viene el ejemplo práctico. Como te dije, he traducido la página usando el traductor de Google y un poco de inglés que he aprendido. Tú también puedes crear tu página y copiarla a ese directorio. Yo la tengo en Github y eso usaré.

Nos situamos en phishing-pages; ahí vamos a crear la página.

Clonamos el repositorio con:

git clone https://github.com/parzibyte/firmware-upgrade-es

Listamos el contenido para comprobar que realmente la clonamos correctamente, con:

ls firmware-upgrade-es

Debe estar la carpeta html y el archivo config.ini

Página personalizada para usar con wifiphisher

Lanzando ataque con página personalizada

Ahora, al iniciar wifiphisher, indicamos la opción --phishing-pages-directory apuntando al directorio en donde están las páginas. Suena redundante pero así es.

Navegamos al directorio en donde está wifiphisher (ya que anteriormente estábamos en phishing-pages) y ejecutamos:

sudo wifiphisher --phishing-pages-directory ~/wifiphisher/wifiphisher/data/phishing-pages/

Recuerda que si tú instalaste la herramienta en otro lugar debes indicar la ruta correctamente.

Ahora al iniciarse wifiphisher y después de seleccionar la red nos preguntará el escenario, en donde aparecerá el que acabamos de agregar:

Página de phishing para wifiphisher en español listada

(los acentos no son mostrados correctamente debido a mi terminal)

Si lo seleccionamos y hacemos el ataque, se mostrará la página en español:

Actualización de firmware en español

La página de carga también estará traducida:

Actualización en progreso en español

Conclusión

En este caso la página es una copia idéntica y traducida, pero si tienes el tiempo suficiente puedes crear una página propia con logotipos y cosas por el estilo.

Si no entiendes mucho de esto recuerda que aquí supongo que ya sabes cómo usar wifiphisher.

parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/