tags: ShellPhish phishing PhishingTool
Questo strumento che non è più disponibile su github, ma che possiamo trovare nella cartella CEH ci permette di creare copie di siti famosi come Facebook, Instagram, Google, ecc nella sezione login in modo molto semplice, una volta creato il server che ospita il sito finto lo possiamo inviare alla vittima in modo tale che non appena la vittima inserisce le sue credenziali noi le cattureremo attraverso un keylogger già integrato nell’indirizzo malevolo.
Per avere maggiori possibilità di successo il link lo si può camuffare attraverso gli strumenti nativi dei servizi email che ci permettono di nascondere l’indirizzo URL con quello che vogliamo noi, per esempio in Gmail si può fare tramite la funzione Insert Link.