23,9K
BLACKEYE es una herramienta de phishing LAN que puede generar páginas de phishing clonando más de 30 plantillas de red. Estas redes incluyen Google, Yahoo, Microsoft, Paypal, Shopify, eBay, Cryptocurrency, Twitter, Facebook, Github, Snapchat, Linkedin y más. Además de generar plantillas para estas redes, BLACKEYE también ofrece una opción de plantilla personalizada para generar páginas de phishing personalizadas.
instalación de ojo negro
BLACKEYE se puede clonar desde Github usando el siguiente comando:
clon de git https://github.com/thelinuxchoice/blackeye
OJO NEGRO trabajando
La herramienta BLACKEYE se puede ejecutar ejecutando el archivo blackeye.sh en la Terminal. Vaya a la carpeta blackeye y ejecute el archivo usando el siguiente comando:
cd blackeye bash blackeye.sh
Este comando abre todas las opciones de la plantilla como se muestra en la siguiente captura de pantalla.
Seleccione la plantilla de su elección seleccionando el número de secuencia. BLACKEYE requiere una dirección IP para generar la carga útil. La herramienta le pedirá una dirección IP para clonar como enlace. La herramienta obtiene automáticamente una dirección IP predeterminada. Si no se especifica ninguna otra dirección IP, la herramienta utiliza la dirección IP predeterminada. Utilice técnicas de ingeniería social para compartir su IP con sus objetivos.
Cuando un usuario hace clic en un enlace, la dirección IP de la víctima y la información del navegador se comparten en la máquina host. Una vez que la víctima ingresa las credenciales secretas en la página clonada, la información pasa a través del servidor BLACKEYE a la máquina host.
Por ejemplo, puede ingresar la secuencia número 6 para usar Plantillas de Google. Esta herramienta solicita una dirección IP para generar un enlace de phishing. Seguir las instrucciones generará un enlace de phishing para compartir con la víctima.
Cuando el usuario abra el enlace, verá la página de inicio de sesión de Google, como se muestra en la siguiente captura de pantalla.
Una vez que el usuario ingresa sus credenciales, los datos secretos se mostrarán en la ventana del terminal BLACKEYE, como se muestra a continuación.
También puede configurar una página de phishing personalizada seleccionando la opción de plantilla personalizada. Las plantillas personalizadas le permiten configurar texto personalizado para atraer a las víctimas. Por ejemplo, puede configurar una página que le pida a la víctima que confirme su clave de Wi-Fi para poder realizar una actualización.
Las víctimas reciben una página de phishing en el siguiente formato:
Toda la información clave compartida por los usuarios se mostrará en la pantalla BLACKEYE.
conclusión
¿Cuánto valoras a Bunny?
BLACKEYE es una sencilla herramienta de phishing que genera automáticamente páginas de phishing. Sin embargo, el ataque sólo puede realizarse contra usuarios de LAN. Por eso le doy un 4 sobre 5.
¿Quieres saber más sobre el hacking ético?
Ofrecemos un curso de hacking de redes al mismo nivel que OSCP. Consigue un 95% de descuento aquí.
¿Conoce otra herramienta de piratería relacionada con GitHub?
Si desea conocer otras herramientas de piratería ética de GitHub, contáctenos mediante nuestro formulario de contacto.
https://latesthackingnews.com/2018/12/02/blackeye-open-source-lan-phishing-tool-for-penetration-testing/
