SocialFish – l’outil de phishing intégrant ngrok

By | February 13, 2018

SocialFish est un outil hacking qui permet de créer des pages de phishing des réseaux sociaux populaires ( Facebook, Twitter, LinkedIn, etc. ) depuis votre machine.
Pour rendre accessible vos pages sur l’Internet, l’outil utilise ngrok, un reverse proxy multiplateforme.
Si vous souhaitez apprendre plus sur ngrok, je vous invite à jeter un coup d’oeil à cet article.


Dans ce billet, nous verrons comment utiliser SocialFish.

Installation

Clonez le repo de SocialFish:

# git clone https://github.com/UndeadSec/SocialFish.git

Puis, installez les dépendances:

# cd SocialFish
# pip install -r requirements.txt

 

Exemple d’utilisation

Pour démarrez l’outil hacking, lancez le script SocialFish.py

# python SocialFish.py

Au démarrage de l’outil, acceptez la condition d’utilisation,

Pour notre démo, nous tenterons de créer une page de phishing Facebook.
Choisissons l’option 1 du menu d’accueil de SocialFish.

Puis la page de phishing standard pour le mode opératoire.

Un serveur web est alors démarré à l’adresse 127.0.0.1:80.
Ce serveur est aussi accessible depuis l’Internet à partir de ngrok grâce à l’adresse:
https://89a65040.ngrok.io

Si vous accédez à ce lien, vous verrez une page authentique de Facebook. Seule l’URL est différente.


Aussitôt que la victime aura inséré ses identifiants, vous les verrez apparaître dans votre terminal.

Happy Hacking !

mdestroy

3 thoughts on “SocialFish – l’outil de phishing intégrant ngrok

  1. Pipolakus38

    Lorsque J’exécute la commande, j’obtiens :

    ~/SocialFish $ pip install -r requirements.txt
    Collecting wget==3.2 (from -r requirements.txt (line 1))
    Using cached wget-3.2.zip
    Could not import setuptools which is required to install from a source distribution.
    Please install setuptools.

    Reply
  2. mass

    lorsque j’essai d’exeuter j’obtiens ceci :

    raceback (most recent call last):
    File “SocialFish.py”, line 4, in
    from core.config import *
    ImportError: No module named core.config

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *