Cómo obtener el Código de Desbloqueo de Cualquier Celular
LockPhish es la primera herramienta de phishing que puede obtener credenciales de Windows, PIN de Android y código de acceso de iPhone usando un enlace.
La herramienta crea una pantalla de bloqueo falsa en los dispositivos de destino. Así, cada vez que el objetivo ingresa la credencial esta es capturada y enviada al atacante mediante un túnel ngrok. Esta herramienta detecta automáticamente el dispositivo. También rastrea la dirección IP de la víctima..
Video: Cómo obtener el Código de Desbloqueo de Cualquier Celular:
Principales Características de LockPhish
- Página de phishing para bloqueo de pantalla para Windows, Android y iPhone.
- Detección automática del dispositivo.
- Reenvío de puertos por Ngrok.
- Rastreador de IP.
Proceso de instalación y demostración:
Primero abrimos nuestra ventana de terminal y escribimos el siguiente comando para clonar esta herramienta desde su repositorio de GitHub:
git clone https://github.com/kali-linux-tutorial/lockphish
Luego comenzará el proceso de clonación como se muestra en la siguiente captura de pantalla.
Después de finalizar el proceso, debemos ir al directorio LockPhish usando el comando cd
:
cd lockphish
Necesitamos dar acceso root a lockphish antes de ejecutarlo. Para ello aplicamos el siguiente comando:
sudo chmod +x lockphish.sh
Entonces necesitamos ejecutar la herramienta usando el siguiente comando:
./lockphish.sh
El menú principal de LockPhish se abrirá como se muestra en la siguiente captura de pantalla:
Aquí debemos colocar el enlace del sitio web de redireccionamiento después del phishing. El valor predeterminado se establece en YouTube. YouTube es bueno para la ingeniería social o podemos poner otros enlaces. Aquí, por ejemplo, lo mantenemos predeterminado y presionamos el botón Enter .
Luego descargará ngrok en nuestro sistema Kali Linux, configurará los servidores de phishing en nuestro localhost y finalmente nos dará la URL de phishing.
Ataque
Ahora podemos enviar este enlace a nuestro objetivo con algunas técnicas de ingeniería social. Cuando nuestro objetivo abra este enlace, le pedirá que lo redireccione a YouTube.
Cuando nuestro objetivo hace clic aquí para ser redirigido a YouTube, el dispositivo muestra el siguiente tipo de pantalla:
Después de que nuestra víctima ingrese su PIN de desbloqueo, lo obtendremos en nuestra terminal.
Lo mismo funcionará en PC con Windows y iPhone, solo necesitamos enviar el enlace, detectará automáticamente el tipo de dispositivo (Android, Windows, iPhone)
Así es como podemos usar el ataque de phishing en la pantalla de bloqueo de los dispositivos y obtener las credenciales de acceso.
Advertencia: Este tutorial es solo para fines educativos. Muestra cómo funciona un ataque de phishing moderno. El phishing es un delito grave. Si alguien realiza alguna actividad ilegal, no somos responsables de ello.
1 thoughts on "Cómo obtener el Código de Desbloqueo de Cualquier Celular"
Lo siento, debes estar conectado para publicar un comentario.
Esta muy bien hecho