hackersec.

com

Realizando ataque de phishing com

Android - HackerSec
HS

2-3 minutos

1 ano atrás

Nesse artigo vamos aprender como realizar um ataque de

phishing no Android. Mas para quem não sabe, phishing é a
tentativa fraudulenta de obter informações confidenciais como
nomes de usuário, senhas e detalhes de cartão de crédito, por
meio de disfarce de entidade confiável em uma comunicação
eletrônica.

Vamos utilizar o Termux que é um emulador de terminal Android

e um aplicativo de ambiente Linux que funciona diretamente, sem
necessidade de instalação ou root. O sistema básico mínimo é
instalado automaticamente e os pacotes adicionais estão
disponíveis usando o gerenciador de pacotes.

Com Termux temos algumas ferramentas que podem ajudá-lo com

Pentest no Android. Por exemplo: Aircrack-ng (conjunto de
utilitários para teste de segurança Wi-Fi), Hydra (ferramenta de
força bruta), Metasploit (ferramenta de testes contra
vulnerabilidades conhecidas) ou Nmap.

Para aprender mais técnicas como essa, conheça a nossa

plataforma de Treinamentos de Cibersegurança.

Utilizaremos uma ferramenta chamada NEXPHISHER que nos

permite automatizar um ataque Phishing.
• Primeiro devemos instalar o Termux no Android, disponível na Play
Store.

• Abra o Termux é faça a instalação da ferramenta NEXPHISHER:

apt update – Atualiza os repositórios.
apt install git -y – Instala o git.
git clone git://github.com/htr-
tech/NEXPHISHER.git – Baixa e instala o NEXPHISHER.
cd nexphiser

• Agora executamos a ferramenta:

bash setup
bash tmux_setup
bash nexphiser

Você deve ter chegado até essa tela. Então vamos começar o
ataque!

• Então vamos clonar a página de login de uma rede social, por

exemplo: digite 1.

• Escolha a opção “localhostrun”, digite 5.

• Agora para acessar do navegador basta usar o endereço:

http://127.0.0.1:4545/

• Quando a vítima colocar o e-mail e senha dela nessa tela de login

o nexphiser vai capturar isso em texto puro.
• * Vale lembrar que a vítima deve estar na mesma rede que a sua.