Esta muy buena la herramienta! Se me ocurrió la idea de agregarle una funcionalidad que te permita ingresar el enlace de un sitio, clonarlo y agregarle el payload. Por ejemplo, para un ataque de phishing que se me ocurre, Juan que puede ser un compañero de la universidad por ejemplo, tiene un problema con Linux y te pide ayuda. Vos como atacante buscas una pagina que explique la solución y adentro incluya comandos. Clonas la pagina y los comandos los editas para agregarle el payload. Le pasas un dominio de noip que resuelva en tu ip y luego mientras esté solucionando su problema, te estaría dando acceso a su sistema. La parte de clonar el sitio no creo que sea muy complicada de hacer, luego se podrían usar regex para identificar los dos mensajes (comandos) que el atacante ingresa, por ejemplo si en el mensaje 1 manda 'cd' y en el mensaje 2 manda 'Escritorio', se tendrían que buscar que aparezcan esos 2 strings adentro de la web para incrustarle automáticamente el payload.
Gracias por el aporte, y espero que te guste mi idea. Saludos!
Esta muy buena la herramienta! Se me ocurrió la idea de agregarle una funcionalidad que te permita ingresar el enlace de un sitio, clonarlo y agregarle el payload. Por ejemplo, para un ataque de phishing que se me ocurre, Juan que puede ser un compañero de la universidad por ejemplo, tiene un problema con Linux y te pide ayuda. Vos como atacante buscas una pagina que explique la solución y adentro incluya comandos. Clonas la pagina y los comandos los editas para agregarle el payload. Le pasas un dominio de noip que resuelva en tu ip y luego mientras esté solucionando su problema, te estaría dando acceso a su sistema. La parte de clonar el sitio no creo que sea muy complicada de hacer, luego se podrían usar regex para identificar los dos mensajes (comandos) que el atacante ingresa, por ejemplo si en el mensaje 1 manda 'cd' y en el mensaje 2 manda 'Escritorio', se tendrían que buscar que aparezcan esos 2 strings adentro de la web para incrustarle automáticamente el payload.
Gracias por el aporte, y espero que te guste mi idea. Saludos!