Vamos a hacer una campaña de ejemplo para que os hagáis una idea del uso de la herramienta y de sus posibilidades. Para ello, vamos a idear un phishing falsificando la página de login de LinkedIn, recopilando las direcciones de correo de una empresa y enviando como gancho un mensaje con un enlace a una supuesta oferta de empleo.
Empezaremos instalando Phishing Frenzy en una máquina virtual Kali Linux pero, en lugar de invertir más de una hora en instalar paso a paso lo necesario, vamos a aprovechar Docker para bajarnos directamente el contenedor y empezar a usarlo en tan sólo unos minutos.
Para ello nos traemos e instalamos directamente el repositorio:
vmotos@kali:~$ sudo docker pull b00stfr3ak/ubuntu-phishingfrenzy
Confirmamos que la imagen se ha instalado correctamente:
vmotos@kali:~$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
b00stfr3ak/ubuntu-phishingfrenzy latest 3863078923b4 3 months ago 1.24 GB
Y ejecutamos:
vmotos@kali:~$ sudo docker run -d -p 80:80 b00stfr3ak/ubuntu-phishingfrenzy
c8c31f9e4979ab6e272cc816ad021da2f88d8ce3095c98403001a02529b03fd8 3863078923b4 3 months ago 1.24 GB