Phishing_practicas
Ruben Navarro
Created on May 8, 2023
More creations to inspire you
Transcript
empezar
Rubén Navarro Ramos
Phishing
Bibliografía
Como prevenir un ataque
Cómo utilizar la herramienta
Instalación de las herramientas
Como hacer phishing
Tipos de ataques
¿Qué es?
Introducción
índice
El Phishing es una técnica que utilizan los ciberdelincuentes y todos deberíamos conocer para saber a lo que nos enfrentamos.
Introducción
El phishing es una forma de fraude en línea en la que los ciberdelincuentes intentan engañar a las personas haciéndose pasar por empresas, con el fin de obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos personales.
¿Qué es?
Es un ataque que se realiza a través de llamadas.
Los hackers envían estos emails a todas las dirección de correo que puedan conseguir.
Es un ataque que se realiza a través de mensajes (SMS).
Es un phishing dirigido a personas importantes de una empresa.
Vishing
Phishing por email
Whaling
Smhishing
TIpos de ataques
cÓMO HACER PHISHING
Para hacer este procedimiento, utilizaremos la herramiente PyPhisher.Esta muestra está hecha para fines educativos.
Cómo hacer phishing
Prerequisitos:• Tener instalada una versión de Python3.• Tener el comando curl instalado.• Tener git instalado (opcional).• Privilegios de root (superusuario).• Conexión a internet.
Cómo hacer phishing
Python3
Herramienta "php"
Herramienta "git"
Instalación de las herramientas
Ahora clonaremos el repositorio de github para poder instalar el PyPhisher.
Después nos situaremos en el directorio de PyPhisher mediante el comando "cd" y haremos el uso del siguiente comando:
Instalación de las herramientas
Después de hacer todo esto ya tenemos todas las herramientas necesarias en nuestro equipo.Ahora procederemos a su ejecución. En esta primera ejecución, la herramienta realizará una serie de comprobaciones. En el caso de que estas comprobaciones fallen, instalará todo lo que falte.
Instalación de las herramientas
Y también preguntará si tenemos autenticación loclx a lo que también contestaremos que no.
Cuando pongamos este comando el programa nos hará una serie de preguntas. La primera pregunta será que si tenemos autenticación ngrok a lo que respondemos que no.
Cómo hacer phishing
Y entraremos al menú principal de la herramienta, en cual tenemos que elegir que módulo de phising elegimos.
Cómo utilizar la herramienta
En mi caso he elegido paypal. Entonces escribo el número 14. Nos preguntará que si queremos una página OTP. A lo que respondemos que no, porque de momento no nos hace falta.
Cómo utilizar la herramienta
Ahora nos preguntará a que página queremos que redirija a la víctima después del ataque. Lo único que debemos hacer es coger la URL de la página oficial y pegarla, en mi caso será la de paypal.
En el siguiente paso lo que debemos de hacer es darle a enter para saltarlo.
Cómo utilizar la herramienta
Ahora podríamos copiar la URL que nos pone en el apartado de LocalHost pero haremos una URL personalizada para que sea lo más parecida posible a la original.
Cómo utilizar la herramienta
Pondremos "Paypal.com" y en el siguiente apartado pondremos palabras clave en mi caso he puesto "signin" debido a que queremos hacer la URL lo más idéntica posible.
Cómo utilizar la herramienta
Nos saldrá una URL que es la a la que tiene que acceder la víctima.
Cómo utilizar la herramienta
Cuando entre le saldrá una página muy parecida a la original.Y cuando la víctima ponga sus datos se le redirigirá automáticamente a la página original de Paypal.
Cómo utilizar la herramienta
Y como podemos comprobar saldrán los datos que ha introducido la víctima.
Cómo utilizar la herramienta
- Sé cauteloso con los enlaces y archivos adjuntos.
- Verifica la autenticidad de los sitios web.
- Ten cuidado con los correos electrónicos sospechosos.
- Utiliza autenticación de dos factores .
Como prevenir un ataque
Para poder verificar un sitio web podremos utilizar una página web que se dedica a esto.https://desenmascara.me/
Como prevenir un ataque
- https://www.geeknetic.es
- https://concepto.de/ms-dos/
- https://www.xataka.com
- https://www.ejemplos.co
- https://www.emezeta.com
BIBLIOGRAFÍA
Se viene tremendo kahoot
¡gracias!