SocialPhish,l’ultime outil de phishing.

By | 6 mai 2020
𝗩𝗼𝘁𝗿𝗲 𝘁𝗲𝗺𝗽𝘀 𝗱𝗲 𝗹𝗲𝗰𝘁𝘂𝗿𝗲: 4 minutes
'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Il y a plusieurs personnes de nos jours qui estiment que le phishing n’est plus d’actualité et qu’il n’est plus possible que ce genre d’attaque arrive à toucher des gens sur Internet.Je me rend compte que beaucoup de personnes ne savent vraiment pas de quoi il parle car le phishing est au contraire pour moins une attaque très démonstratrice que nous ne devons jamais négliger.

Les gens oublient fortement qu’il existent différents types de phishing et d’ailleurs le spear phishing aussi appelé en français l’harponnage est un type de phishing ciblé que beaucoup de personnes oublient.Nous avons aussi vu en quelques ligne ce qu’est un phishing dans l’article suivant:source

Dans cet article, nous allons voir très rapidement un outil qui nous permettra aussi d’effectuer des attaques de phishing comme nous l’avons fait avec l’outil SEToolkit et cette outil s’appelle SocialPhish.

Vous êtes prêt les amis?

SocialPhish,l'ultime outil de phishing.

L’outil SocialPhish est l’un des outils les plus complets qui permet de générer des phishing très rapidement.Il est donc composé de 32 modèles de phishing très utilisés avec un modèle très personnalisable.

Pour pouvoir l’utiliser nous allons cloner le dépôt depuis github en tapant sur notre terminal,la commande suivante:

git clone https://github.com/xHak9x/SocialPhish.git

Comme le montre la figure ci-dessous:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Puis nous devons nous déplacer dans le dossier de notre outil avec la commande cd SocialPhish

Puis nous devons lister le contenu de notre dossier avec la commande ls et nous devons vérifier les droits d’exécution de notre outil avec la commande ls -l socialphish.sh et nous devons enfin lui accorder les droits d’exécutions en tapant la commande chmod +x socialphish.sh si jamais notre outil n’en possède pas comme le montre la figure ci-dessous:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Puisqu’il s’agit d’un script bash,il nous suffira de lancer l’outil en tapant la commande: ./socialpphish.sh ou bash socialphish.sh comme le montre la figure ci-dessous:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Nous voyons bel et bien que nous avons une liste site web que nous pouvons cloner comme Facebook,Instagram,Twitter,etc.

Dans notre exemple,nous allons créer une fausse page Facebook et nous allons donc choisir le numéro 2 pour commencer notre attaque:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Puis nous allons choisir à nouveau le numéro 2:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Puis nous devons envoyer un des liens indiqués sur la figure ci-dessous:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Vous avez donc le choix entre ces deux liens les amis.

Lorsque la cible visitera ce lien,il verra la page d’accueil de Facebook et lorsque ce dernier va rentrer son identifiant et son mot de passe pour se connecter à Facebook,elle sera redirigée vers la page d’accueil de Facebook.

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

Mais du côté de l’attaquant nous aurons le résultat suivant:

'SocialPhish',l'ultime outil de phishing.
‘SocialPhish’,l’ultime outil de phishing.

L’attaquant vient donc de récupérer en toute discrétions l’identifiant et le mot de passe de la cible à savoir [email protected] et JeViensDeMeFaireVolerMonFacebook.

Pour contrer ce type d’attaque,il faut toujours regarder l’URL si elle ne correspond pas à l’URL du site web auquel vous souhaitez accéder, ne rentrez pas vos informations de connexions et de plus il faut toujours penser à activer la vérification en deux étapes au sein de votre compte.

Merci les mais comme vous le savez il est temps que je rentre ma tanière.Mekang!

🙂

4.5 2 votes
Évaluation de l'article
"RESSONOA.COM"

Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.

S’abonner
Notifier de
guest

0 Commentaires
Le plus ancien
Les plus récents Les plus votés
Feedback en ligne
Voir tous les commentaires