Phishing Éthique : Découverte de Zphisher, l’évolution de Shellphish


🛠️ Zphisher : Un Outil de Phishing Avancé Basé sur Shellphish


Zphisher est une version améliorée de l’outil bien connu Shellphish. Bien que son code source d’origine soit basé sur Shellphish, il a été largement retravaillé, avec des fichiers inutiles supprimés, une interface optimisée, et de nouvelles fonctionnalités intégrées.

Zphisher est aujourd’hui l’un des outils les plus utilisés dans les démonstrations de phishing, notamment pour les tests d’ingénierie sociale à but éducatif ou de sensibilisation.

🔍 Fonctionnalités clés de Zphisher



37 modèles de pages de phishing prêts à l’emploi (Facebook, Twitter, Instagram, PayPal, GitHub, etc.).


4 options de redirection de port intégrées : Ngrok, Cloudflare, Localhost et Serveo.


Interface simplifiée en ligne de commande.


Aucune configuration manuelle complexe requise.

⚙️ Installation de Zphisher (sous Linux/Kali/Termux)


Voici les commandes à exécuter pour installer et lancer Zphisher sur votre système :
Étape par étape apt update
apt install git php openssh curl -y
git clone https://github.com/htr-tech/zphisher
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh

Ou en une seule ligne apt update && apt install git php curl openssh -y && git clone https://github.com/htr-tech/zphisher && cd zphisher && chmod +x zphisher.sh && bash zphisher.sh

⚠️ À noter


Zphisher est un outil à utiliser dans un cadre légal et éthique uniquement, notamment pour les :

  • tests de sensibilisation en cybersécurité,
  • démonstrations pédagogiques,
  • recherches en sécurité offensive encadrées.

L'utilisation de Zphisher à des fins malveillantes est illégale et punie par la loi.

🎯 Conclusion


Zphisher est un excellent outil pour explorer et comprendre les méthodes de phishing dans un cadre de cybersécurité offensive. Son interface intuitive, la diversité de ses modèles et sa facilité d’installation en font une solution populaire pour les exercices de Red Teaming et la formation en sécurité informatique.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

RRU dans l'architecture GSM : Tout en détail

Image
Le RRU : Un composant clé de l’architecture GSM Aujourd’hui, nous abordons l’un des éléments essentiels de l’architecture GSM : le Remote Radio Unit (RRU) . Ce module joue un rôle fondamental dans la transmission radio entre les terminaux mobiles et le réseau, assurant la qualité et la fiabilité des communications mobiles. 1. Fonctionnement du RRU Le RRU agit comme une interface radio déportée du BTS (Base Transceiver Station) , située à proximité des antennes, et traite les signaux radio avec une grande précision. Son fonctionnement peut être résumé en plusieurs étapes techniques : 1.1. Réception du signal radio émis par le terminal mobile Le terminal mobile émet un signal radio modulé en fréquence ou amplitude selon la norme GSM. Ce signal est capté directement par l’antenne connectée au RRU. Le RRU amplifie le signal faible reçu via un Low Noise Amplifier (LNA) pour améliorer le rapport signal/bruit. Ensuite, le signal analogique est converti en signal numérique à l...
Lire la suite

Qu’est-ce que le démarrage réseau (PXE) et comment l’utiliser?

Image
I. Présentation Dans cet article, nous allons parler du boot PXE ainsi que du boot iPXE , deux notions essentielles à connaître en tant qu’administrateur système et réseau. Elles sont directement liées à un processus incontournable pour les entreprises : le déploiement de postes de travail . Traditionnellement, lorsqu'on souhaite installer un système d’exploitation sur un poste de travail, on utilise une clé USB sur laquelle on a préalablement copié l’image ISO du système. Une fois cela fait, on connecte physiquement la clé à l’ordinateur, qui charge son contenu afin de lancer l’installation. De manière similaire, bien que plus rare aujourd’hui, on peut également utiliser un CD ou un DVD d’installation, mais là encore, il faut disposer d’un support physique. Grâce au boot PXE ou iPXE , il est possible de s’affranchir de l’utilisation de ces supports physiques, car le démarrage se fait à travers le réseau . Si vous débutez en informatique et que vous souhaitez comprendre le fon...
Lire la suite

SS7 : Au cœur des réseaux téléphoniques mondiaux

Image
Imaginez un réseau routier complexe où chaque voiture représente un appel téléphonique. Pour que la circulation soit fluide et efficace, un système de signalisation performant est indispensable : panneaux, feux tricolores, etc. Dans le monde des télécommunications, le SS7 joue ce rôle crucial. Véritable chef d'orchestre des réseaux, il assure la bonne direction des appels et la communication entre les différents éléments du réseau. Cet article vous explique le fonctionnement de ce système essentiel  Architecture générale : un réseau superposé L'architecture du SS7 se caractérise par sa nature hors bande (out-of-band). Cela signifie que le réseau SS7 est physiquement et logiquement séparé du réseau qui transporte la voix (ou les données). Cette séparation offre plusieurs avantages : Efficacité accrue : La signalisation n'interfère pas avec la transmission de la voix, ce qui permet un établissement plus rapide des appels. Flexibilité : L'ajout de nouveaux services et...
Lire la suite