Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.

← planosEngenharia Social

Phishing em Laboratório

Reproduzir um ataque de phishing em ambiente fechado (turma, equipe de TI, lab) para treinar a detecção. NUNCA usar contra terceiros sem autorização — é crime.

Checklist de pré-requisitos

Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.

0/4
  • $ pkg update && pkg upgrade -y
  • $ termux-setup-storage

Ferramentas usadas

Mapa de etapas

Ordem recomendada e o que cada etapa precisa antes de rodar.

  1. 1. Escolha do template

    Selecionar a página clonada a ser servida

    depende de:

  2. 2. Exposição do servidor

    Disponibilizar o servidor local para a internet

    depende de: #1

  3. 3. Ataque avançado (opcional)

    Capturar sessão / 2FA via proxy reverso

    depende de:

  4. 4. Coleta de localização (opcional)

    Demonstrar coleta de geolocalização do voluntário

    depende de:

  5. 5. Debrief

    Mostrar à equipe os indícios que denunciavam o phishing

    depende de: #2

Passo a passo

  1. 1. Escolha do template

    Selecionar a página clonada a ser servida

    ✓ Checagens antes de executar

    • ·Repositório clonado e atualizado: git pull
    • ·bash disponível: command -v bash
    • ·Todos os participantes assinaram termo de consentimento
    $ bash zphisher.sh

    dica · Escolha um template compatível com o objetivo do treino.

  2. 2. Exposição do servidor

    Disponibilizar o servidor local para a internet

    depende de: #1 Escolha do template

    ✓ Checagens antes de executar

    • ·Authtoken do ngrok configurado: ngrok config check
    • ·Porta 8080 livre: ss -ltn | grep 8080
    • ·Servidor do passo 1 já está rodando?
    $ ngrok http 8080
  3. 3. Ataque avançado (opcional)

    Capturar sessão / 2FA via proxy reverso

    ✓ Checagens antes de executar

    • ·Domínio próprio apontando para o IP do lab (registros A)?
    • ·Portas 80/443 liberadas e sem outro serviço escutando
    • ·Phishlet do alvo presente em ./phishlets
    $ cd evilginx && ./build/evilginx -p ./phishlets

    dica · Evilginx exige domínio próprio e cuidado extra — só em lab. O binário fica em ./build/ após 'make'.

  4. 4. Coleta de localização (opcional)

    Demonstrar coleta de geolocalização do voluntário

    ✓ Checagens antes de executar

    • ·Voluntário ciente do que será coletado
    • ·Pasta seeker/ clonada e dependências instaladas
    $ cd seeker && bash seeker.sh
  5. 5. Debrief

    Mostrar à equipe os indícios que denunciavam o phishing

    depende de: #2 Exposição do servidor

    ✓ Checagens antes de executar

    • ·Você anotou a URL pública do túnel gerada no passo 2
    • ·whatweb instalado: command -v whatweb
    $ whatweb https://meu-tunel.ngrok.io

Resultados esperados

  • Página de phishing funcional em lab
  • Logs de credenciais capturadas (consentido)
  • Material de treinamento de conscientização

Outros planos