Comment se servir de ShellPhish ?
Première étape, téléchargez le tool disponible sur le dépôt suivant : https://github.com/richardsonjf/shellphish
git clone https://github.com/richardsonjf/shellphish.git
Pour vous en servir par la suite, allez dans le répertoire dans lequel vous l’avez téléchargé (pour mon cas c’est dans le répertoire Desktop = Bureau en anglais) :
cd ~/Desktop/shellphish
Et exécutez le script en faisant la commande suivante :
./shellphish.sh
Si vous souhaitez générer un site ressemblant à Facebook, à la première étape vous devrez écrire « 02 » (et non pas « 2 » car sinon ça ne marchera pas).
Le tool vous demandera quelle option de « port forwarding » vous voulez choisir, je vous recommande la deuxième option (02) car la première n’a plus l’air très fonctionnelle.
Le tool va alors vous générer un lien en ngrok.io, copiez-le et envoyez-le à votre cible.
Si la cible clique dessus, vous obtiendrez d’office son adresse IP et éventuellement ses identifiants si elle les rentre.
-
Add a note