CredSniper – FrameWork para hacer phishing que soporta SSl y captura credenciales con 2FA

0
2527
views

fácilmente inicia un nuevo sitio de phishing con SSL y credenciales de captura junto con tokens 2FA usando CredSniper. La API proporciona acceso seguro a las credenciales capturadas actualmente que pueden ser consumidas por otras aplicaciones utilizando un token API generado aleatoriamente.

Beneficios

  • SSL totalmente compatible a través de Let’s Encrypt
  • Clones de formulario de inicio de sesión exactos para phishing realista
  • Cualquier número de páginas intermedias(es decir, inicio de sesión de Gmail, contraseña y páginas de dos factores, luego una redirección)
  • Admite tokens de phishing 2FA
  • API para integrar credenciales en otras aplicaciones
  • Fácil de personalizar usando el framework generador de plantillas

Modo de uso basico

uso: credsniper.py [-h] –module MODULE [–twofactor] [–port PORT] [–ssl] [–verbose] –final FINAL –hostname HOSTNAME

user@computer:$ optional arguments:
-h, --help show this help message and exit
--module MODULE phishing module name - for example, "gmail"
--twofactor enable two-factor phishing
--port PORT listening port (default: 80/443)
--ssl use SSL via Let's Encrypt
--verbose enable verbose output
--final FINAL final url the user is redirected to after phishing is done
--hostname HOSTNAME hostname for SSL

Credenciales
.cache: almacena temporalmente el nombre de usuario / contraseña cuando es phishing 2FA
.sniped: Almacenamiento de archivos en texto planos para credenciales capturadas y otra información

API End-point

  • Ver credenciales (GET) https: // / creds / view? Api_token =
  • Marcar credencial como vista (GET) https: // / creds / visto / ? Api_token =
  •  Configuración de actualización (POST) https: // / config

 

user@computer:$ {
'enable_2fa': true,
'module': 'gmail',
'api_token': 'some-random-string'
}

Modulos

Módulos
Todos los módulos se pueden cargar pasando el comando –module <name> a CredSniper. Estos se cargan desde un directorio dentro de / modules. CredSniper está construido con Python Flask y todas las plantillas HTML del módulo se representan con Jinja2.
Gmail: el último inicio de sesión de Gmail clonado y personalizado para activar / falsificar todas las formas de 2FA

  • modules / gmail / gmail.py: Módulo principal cargado con /module gmail
  • modules / gmail / templates / error.html: página de error para 404
  • modules / gmail / templates / login.html: Página de inicio de sesión de Gmail
  • modules / gmail / templates / password.html: Página de contraseña de Gmail
  • modules / gmail / templates / authenticator.html: página Google Authenticator 2FA
  • modules / gmail / templates / sms.html: página SMS 2FA
  • modules / gmail / templates / touchscreen.html: página Phone Prompt 2FA

Instalación

user@computer:$ $ git clone https://github.com/ustayready/CredSniper
$ cd CredSniper
~/CredSniper$ ./install.sh

Parar ejecutarlo de forma manual usa este comando

user@computer:$ ~/$ cd CredSniper
~/CredSniper$ source bin/activate
(CredSniper) ~/CredSniper$ python credsniper.py --help

Nota: Python3 es requerido

Capturas

Descarga CredSniper

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop