Es una herramienta de phishing para pruebas de seguridad creada con el simple propósito de capturar la contraseña root haciéndose pasar por «una actualización que requiere el sistema», puede ser útil después de una Post-explotación para la escala de privilegios del sistema.
Requisitos
Para la construcción del proyecto ocuparías los siguiente paquetes instalados:
- GTK 3.20
- java-gnome 4.1.3
- OpenJDK 11
INSTALACIÓN DE DEPENDENCIAS
FEDORA:
$ sudo dnf install java-11-openjdk java-gnome gtk3Debian:
$ sudo apt install openjdk-11-jdk java-gnome-java libgtk-3-0CONSTRUCCIÓN
Clonar el proyecto:
$ git clone https://github.com/OrigenData/PolicyKit-Phishing.gitDentro del proyecto se encuentra un archivo llamado gradlew, desde la terminal ejecutamos la herramienta con la opcion distZip, para que genere un archivo ejecutable que estará comprimido en un zip
$ ./gradlew distZipEl zip generado se encuentra en el directorio build/distributions dentro del mismo proyecto, accede y descomprimelo para el previo uso del mismo.
Cabe mencionar que es una herramienta para pruebas y que el uso debe ser en una ambiente controlado ya que el uso de PolicyKit Phishing para atacar objetivos sin previo consentimiento mutuo es ilegal.
Origen(Data); 
Deja una respuesta