Bom galera eu vejo diversas pessoas pedindo ferramentas de Phishing por aí vai, como mascarar a URL.. Bom eu fiz um post mostrando e instalando uma ferramenta de Phishing, mas dessa vez eu vou trazer outra mais sofisticada. Lembrando que ela funciona em redes internas mas cola comigo que a gente pode dar um jeito.
A ferramenta se chama BITB (pra instalar só digita git clone https://github.com/surya-dev-singh/BITB-framwork) que significa navegador no ataque do navegador que é uma técnica de Phishing sofisticada onde ela utiliza de TAGs de HTML (<ifram) e algumas técnicas de CSS e JavaScript fazendo com que engane o usuário.
Ela é escrita em Python e quando vc executa ela, ela vai pedir qual página fake vc deseja criar, em seguida te dará a opção de localhost.
Quando a vítima entra na página, terá uma tela de cadastro falsa e logo abaixo um botão "Login With Instagram/Facebook" que é aqui que a mágica acontece. Quando a vítima clicar, abrirá uma telinha pro usuário fazer login com a página falsa.
Como mascarar os links?
Lá vai um bónus aí. Mascarar links não é muito fácil pois existem poucas ferramentas gratuitas para isso. Mas conheço uma chamada AdvancedShortner, que tem opções de Facebook, Instagram Google e até customizável.