Escolar Documentos
Profissional Documentos
Cultura Documentos
Mas
para quem não sabe, phishing é a tentativa fraudulenta de obter informações
confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por
meio de disfarce de entidade confiável em uma comunicação eletrônica.
Com Termux temos algumas ferramentas que podem ajudá-lo com Pentest no Android. Por
exemplo: Aircrack-ng (conjunto de utilitários para teste de segurança Wi-Fi), Hydra
(ferramenta de força bruta), Metasploit (ferramenta de testes contra
vulnerabilidades conhecidas) ou Nmap.
Para aprender mais técnicas como essa, conheça a nossa plataforma de Treinamentos
de Cibersegurança.
Você deve ter chegado até essa tela. Então vamos começar o ataque!
Então vamos clonar a página de login de uma rede social, por exemplo: digite 1.
Escolha a opção “localhostrun”, digite 5.
Agora para acessar do navegador basta usar o endereço: http://127.0.0.1:4545/
Quando a vítima colocar o e-mail e senha dela nessa tela de login o nexphiser vai
capturar isso em texto puro.
* Vale lembrar que a vítima deve estar na mesma rede que a sua.