Want to create interactive content? It’s easy in Genially!

Get started free

Phishing_practicas

Ruben Navarro

Created on May 8, 2023

Start designing with a free template

Discover more than 1500 professional designs like these:

Essential Dossier

Essential Business Proposal

Essential One Pager

Akihabara Dossier

Akihabara Marketing Proposal

Akihabara One Pager

Vertical Genial One Pager

Explore all templates

Transcript

Phishing

Rubén Navarro Ramos

empezar

índice

Como prevenir un ataque

Introducción

Como hacer phishing

Instalación de las herramientas

¿Qué es?

Bibliografía

Tipos de ataques

Cómo utilizar la herramienta

Introducción

El Phishing es una técnica que utilizan los ciberdelincuentes y todos deberíamos conocer para saber a lo que nos enfrentamos.

¿Qué es?

El phishing es una forma de fraude en línea en la que los ciberdelincuentes intentan engañar a las personas haciéndose pasar por empresas, con el fin de obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos personales.

TIpos de ataques

Smhishing
Whaling
Es un ataque que se realiza a través de mensajes (SMS).
Es un phishing dirigido a personas importantes de una empresa.
Phishing por email
Vishing
Es un ataque que se realiza a través de llamadas.
Los hackers envían estos emails a todas las dirección de correo que puedan conseguir.

cÓMO HACER PHISHING

Cómo hacer phishing

Para hacer este procedimiento, utilizaremos la herramiente PyPhisher. Esta muestra está hecha para fines educativos.

Cómo hacer phishing

Prerequisitos: • Tener instalada una versión de Python3.• Tener el comando curl instalado.• Tener git instalado (opcional).• Privilegios de root (superusuario).• Conexión a internet.

Instalación de las herramientas

Herramienta "php"
Herramienta "git"
Python3

Instalación de las herramientas

Ahora clonaremos el repositorio de github para poder instalar el PyPhisher.

Después nos situaremos en el directorio de PyPhisher mediante el comando "cd" y haremos el uso del siguiente comando:

Instalación de las herramientas

Después de hacer todo esto ya tenemos todas las herramientas necesarias en nuestro equipo. Ahora procederemos a su ejecución. En esta primera ejecución, la herramienta realizará una serie de comprobaciones. En el caso de que estas comprobaciones fallen, instalará todo lo que falte.

Cómo hacer phishing

Cuando pongamos este comando el programa nos hará una serie de preguntas. La primera pregunta será que si tenemos autenticación ngrok a lo que respondemos que no.

Y también preguntará si tenemos autenticación loclx a lo que también contestaremos que no.

Cómo utilizar la herramienta

Y entraremos al menú principal de la herramienta, en cual tenemos que elegir que módulo de phising elegimos.

Cómo utilizar la herramienta

En mi caso he elegido paypal. Entonces escribo el número 14. Nos preguntará que si queremos una página OTP. A lo que respondemos que no, porque de momento no nos hace falta.

Cómo utilizar la herramienta

En el siguiente paso lo que debemos de hacer es darle a enter para saltarlo.

Ahora nos preguntará a que página queremos que redirija a la víctima después del ataque. Lo único que debemos hacer es coger la URL de la página oficial y pegarla, en mi caso será la de paypal.

Cómo utilizar la herramienta

Ahora podríamos copiar la URL que nos pone en el apartado de LocalHost pero haremos una URL personalizada para que sea lo más parecida posible a la original.

Cómo utilizar la herramienta

Pondremos "Paypal.com" y en el siguiente apartado pondremos palabras clave en mi caso he puesto "signin" debido a que queremos hacer la URL lo más idéntica posible.

Cómo utilizar la herramienta

Nos saldrá una URL que es la a la que tiene que acceder la víctima.

Cómo utilizar la herramienta

Cuando entre le saldrá una página muy parecida a la original. Y cuando la víctima ponga sus datos se le redirigirá automáticamente a la página original de Paypal.

Cómo utilizar la herramienta

Y como podemos comprobar saldrán los datos que ha introducido la víctima.

Como prevenir un ataque

  • Sé cauteloso con los enlaces y archivos adjuntos.
  • Verifica la autenticidad de los sitios web.
  • Ten cuidado con los correos electrónicos sospechosos.
  • Utiliza autenticación de dos factores .

Como prevenir un ataque

Para poder verificar un sitio web podremos utilizar una página web que se dedica a esto. https://desenmascara.me/

BIBLIOGRAFÍA

  • https://www.geeknetic.es
  • https://concepto.de/ms-dos/
  • https://www.xataka.com
  • https://www.ejemplos.co
  • https://www.emezeta.com

¡gracias!

Se viene tremendo kahoot