Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Hacking Tools => Mensaje iniciado por: xaxxjs en Julio 27, 2020, 07:04:52 am

Título: PHISHBOOM | Envios de correos automatizados con phising
Publicado por: xaxxjs en Julio 27, 2020, 07:04:52 am
PHISHBOOM

(https://gyazo.com/ed503ad76d7fa14ca4203c251e9b8d4b.png)

Herramienta que te permite enviar correos a las víctimas que quieras con 2 plantillas (dentro de poco sacaré mas) actualmente son: facebook e instagram


Plantillas

Instagram
(https://gyazo.com/0df682c65b1ae0bee81e3cc58c5f9487.png)

Facebook

(https://gyazo.com/8e6af9868a9e6b01841b83c2c5debf8c.png)

En mi github puedes ver todos los pasos 1 por 1 con imagenes:
https://github.com/sergioab7/phishboom


Además te dejo mi página web por si quieres ojear mas temas y scripts:

https://sergioab7.github.io/


PD. Aún está en construcción, me gustaría que lo probarais y me reportarais todos los fallos que veis (que hay muchos) para poder arreglarlo, y algún consejo que queráis darme. Muchas gracias por leerme
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: topgun1964 en Julio 27, 2020, 07:40:37 pm
lo hago correr en KALI  y me tira este error a que se debe
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/phishboom# python3 phishboom.py
Traceback (most recent call last):
  File "phishboom.py", line 17, in <module>
    from beautifultable import BeautifulTable
ModuleNotFoundError: No module named 'beautifultable'
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/phishboom#
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: xaxxjs en Julio 28, 2020, 02:40:40 am
Hola topgun!,
Te falta instalar la librería beautifultable, pero te recomiendo que te pongas en un entorno virtual y descargues las librerías ahí para que no tengas problemas.
Te dejo las dos opciones:

Instalar BeautifulTable:
Código: You are not allowed to view links. Register or Login
python3 -m pip install beautifultable
O instalar entorno virtual:
Código: You are not allowed to view links. Register or Login
sudo pip3 install virtualenv --user
Código: You are not allowed to view links. Register or Login
python3 -m venv <nombre_carpeta>
Código: You are not allowed to view links. Register or Login
source <nombre_carpeta>/bin/activate

Y a partir de aquí instalas las librerías que necesites, una vez que quieras salir del entorno virtual, simplemente usa este comando:
Código: You are not allowed to view links. Register or Login
deactivate
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: aceituna445 en Agosto 06, 2020, 06:20:08 pm
Hola, cuando comienzo el el ataque me figura este error, lo probe varias veces y los datos que ingrese son correctos. Error: (535, b'5.7.8 Username and Password not accepted. Learn more at\n5.7.8  https://support.google.com/mail/?p=BadCredentials v45sm5933937qtc.42 - gsmtp')
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: xaxxjs en Agosto 07, 2020, 09:09:53 am
You are not allowed to view links. Register or Login
Hola, cuando comienzo el el ataque me figura este error, lo probe varias veces y los datos que ingrese son correctos. Error: (535, b'5.7.8 Username and Password not accepted. Learn more at\n5.7.8  https://support.google.com/mail/?p=BadCredentials v45sm5933937qtc.42 - gsmtp')

Hola, has hecho los pasos que he puesto en mi github al principio en la parte de requisitos? -> https://github.com/sergioab7/phishboom
Para poder enviar mensajes desde una cuenta de gmail debes asignarle la contraseña que te dan ellos, no debes asignar la contraseña que usas diariamente para conectarte a tu correo.

He puesto todos los pasos en mi github, inténtalo y si te sigue dando problemas me avisas.
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: OjoHalconero107 en Agosto 07, 2020, 11:21:17 pm
Hola buenas noches ,al poner el correo falso en la parte de app password me dice: La opción de configuración que buscas no está disponible para tu cuenta.

Que debo hacer?

Desde luego, gracias por tu atencion ,ya probe una herramienta tuya y estaba muy buena, espero te vaya bien!
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: xaxxjs en Agosto 08, 2020, 12:30:31 am
You are not allowed to view links. Register or Login
Hola buenas noches ,al poner el correo falso en la parte de app password me dice: La opción de configuración que buscas no está disponible para tu cuenta.

Que debo hacer?

Desde luego, gracias por tu atencion ,ya probe una herramienta tuya y estaba muy buena, espero te vaya bien!

Hola, me alegro que te estén gustando.
Respecto a tu pregunta, creo que debes activar la verificación en dos pasos (aunque ahora mismo no estoy muy seguro) pruebalo y si no te va te lo miro mejor.

Esto:
(https://gyazo.com/aad398b9c8c311201e2073765e95dc82.png)
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: OjoHalconero107 en Agosto 08, 2020, 07:29:14 pm
Hola buenas tardes, lo de la verificacion en dos pasos funciono, ahora me queda una ultima duda, al poner la contraseña en ´´set my_password´´ ,como debo escribirla?

ya que la contraseña que te da google tiene 4 conjuntos de 4 letras y van separadas de 4 en 4 ,como debo escribirla en la terminal? ya que si la separo me toma las 4 primeras, debo escribirlas todas juntas con el @gmail.com?

Saludos y gracias por la atencion que das
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: xaxxjs en Agosto 10, 2020, 03:35:47 pm
You are not allowed to view links. Register or Login
Hola buenas tardes, lo de la verificacion en dos pasos funciono, ahora me queda una ultima duda, al poner la contraseña en ´´set my_password´´ ,como debo escribirla?

ya que la contraseña que te da google tiene 4 conjuntos de 4 letras y van separadas de 4 en 4 ,como debo escribirla en la terminal? ya que si la separo me toma las 4 primeras, debo escribirlas todas juntas con el @gmail.com?

Saludos y gracias por la atencion que das

Hola, debes copiar y pegar tal cual la contraseña que te dan. Debe ir todo junto.
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: topgun1964 en Agosto 11, 2020, 08:50:46 pm
hola lo que no me aclaro es ur a google y poner app password y elijo la opcion 3 y alli pongo mi correo y la password mia creo que lo hago mal no veo la opcion de elegir correos si puedes ayudarme
Título: Re:PHISHBOOM | Envios de correos automatizados con phising
Publicado por: joseace2000 en Octubre 07, 2020, 01:38:02 pm
me sale el mismo error
lo hago correr en KALI  y me tira este error a que se debe
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/phishboom# python3 phishboom.py
Traceback (most recent call last):
  File "phishboom.py", line 17, in <module>
    from beautifultable import BeautifulTable
ModuleNotFoundError: No module named 'beautifultable'
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/phishboom#
...
trato de instalar el modulo beutifultable y sale error
deque pip no es modulo