Nexphisher : Phishing desde Android

¿Qué es Nexphisher?

Nexphisher es una excelente herramienta creada para Termux con el propósito de hacer ataques de tipo Phishing desde Android. Es de uso gratuito.

¿Qué es Phishing?

En palabras sencillas , es hacerse pasar por otra persona, empresa o un servicio para ganarse la confianza de la víctima a fin de obtener la información que deseamos. El Phishing es ilegal.

¿Puedo hacer ataques Phishing desde mi celular android?

Si puedes. Sin embargo debes contar con el consentimiento de la persona que jugará el papel de víctima, de lo contrario vas a infringir leyes de privacidad que pueden llevarte a tener problemas serios con abogados.

Gracias a herramientas como Nexphisher es posible realizar ataques phishing desde nuestro celular Android.

Comencemos.

Instalar Termux.

El primer paso es tener instalado Termux. Si no has descargado aún, puedes hacerlo desde el siguiente enlace :

https://play.google.com/store/apps/details?id=com.termux

Instalar Git en Termux.

Una vez instalado Termux, abrimos y procedemos a instalar git con el comando :

apt install git -y

Clonar el Repositorio de Nexphisher.

Después de haber instalado git, Vamos a clonar el repositorio :

git clone git://github.com/htr-tech/nexphisher.git

Abrimos el directorio en el que se ha clonado nuestro carpeta

cd nexphisher 

Una vez dentro del directorio, abrimos el fichero bash, realizamos los ajustes e instalamos:

bash setup 

bash nexphisher 

Y listo. Ya tienes una herramienta para hacer tus pruebas de Pentesting con algún amigo.

Nexphisher posee varias opciones de páginas predeterminadas; por ejemplo Facebook, Google, Netflix, Instagram, entre otras.

Un buen consejo es utilizar el servidor de LocalXpose o de manera remota con ssh.

Visita la página oficial https://github.com/htr-tech/nexphisher

El propósito de este post es completamente educativo, no intentes violar las normas de seguridad.