El phishing es una técnica de ingeniería social utilizada para engañar a los usuarios y obtener sus credenciales de acceso a redes sociales u otros servicios en línea. En este proyecto, exploré cómo realizar ataques de phishing utilizando Termux en un dispositivo móvil con root, lo que permite ejecutar herramientas avanzadas sin restricciones del sistema.

Herramientas utilizadas en Termux

Dentro de Termux, se pueden instalar diversas utilidades para realizar ataques de phishing, incluyendo:

• Ngrok: Para exponer el servidor local a internet.
• PHP: Para ejecutar el servidor que aloja la página falsa.
• git: Para clonar repositorios con herramientas de phishing.
• SocialFish: Framework para crear páginas de phishing.
• HiddenEye: Herramienta avanzada para generar sitios falsos.

Pasos para hacer phishing con Termux

Para llevar a cabo el ataque de phishing, se siguieron estos pasos:

• Instalar Termux y otorgarle permisos de root.
• Actualizar paquetes con pkg update && pkg upgrade.
• Instalar PHP, git y otras herramientas necesarias con pkg install php git.
• Clonar un repositorio de phishing, por ejemplo, git clone https://github.com/UndeadSec/SocialFish
• Ejecutar el script y configurar el servidor con python3 SocialFish.py.
• Utilizar ngrok http 80 para obtener un enlace accesible desde internet.
• Compartir el enlace con la víctima y capturar credenciales.

Selección de repositorios y tecnologías

Existen numerosos repositorios y herramientas de phishing en GitHub y otras plataformas, pero no todas son igual de efectivas. Es fundamental elegir aquellas que imiten con mayor fidelidad la página original para que sean menos sospechosas. Algunas herramientas incluyen plantillas de sitios populares, mientras que otras permiten personalizar completamente la interfaz y los detalles del ataque. Además, el uso de técnicas como el cifrado de enlaces y la ofuscación de direcciones web puede aumentar la credibilidad del ataque.