⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.
Reproduzir um ataque de phishing em ambiente fechado (turma, equipe de TI, lab) para treinar a detecção. NUNCA usar contra terceiros sem autorização — é crime.
Checklist de pré-requisitos
Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.
$ pkg update && pkg upgrade -y$ termux-setup-storageOrdem recomendada e o que cada etapa precisa antes de rodar.
1. Escolha do template
Selecionar a página clonada a ser servida
depende de: —
2. Exposição do servidor
Disponibilizar o servidor local para a internet
depende de: #1
3. Ataque avançado (opcional)
Capturar sessão / 2FA via proxy reverso
depende de: —
4. Coleta de localização (opcional)
Demonstrar coleta de geolocalização do voluntário
depende de: —
5. Debrief
Mostrar à equipe os indícios que denunciavam o phishing
depende de: #2
1. Escolha do template
✓ Checagens antes de executar
$ bash zphisher.shdica · Escolha um template compatível com o objetivo do treino.
2. Exposição do servidor
depende de: #1 Escolha do template
✓ Checagens antes de executar
$ ngrok http 80803. Ataque avançado (opcional)
✓ Checagens antes de executar
$ cd evilginx && ./build/evilginx -p ./phishletsdica · Evilginx exige domínio próprio e cuidado extra — só em lab. O binário fica em ./build/ após 'make'.
4. Coleta de localização (opcional)
✓ Checagens antes de executar
$ cd seeker && bash seeker.sh5. Debrief
depende de: #2 Exposição do servidor
✓ Checagens antes de executar
$ whatweb https://meu-tunel.ngrok.io