Phishing avancé avec Zphisher sur Termux

Hakermod
Par -Hakermod
août 26, 2025
0



🎣 Phishing avancé avec Zphisher sur Termux 


Guide étape par étape pour installer et utiliser Zphisher dans Termux Android 2025 : création de faux site phishing, exposition via ngrok, récupération de logs et conseils éthiques pour audit RGPD.

⚠️ Zphisher est l’outil le plus téléchargé pour simuler une attaque de phishing et sensibiliser vos équipes.Suivez ce tutoriel 100 % éthique pour l’installer sur Termux en moins de 10 minutes.


📌 Sommaire

  1. Prérequis & déclaration éthique
  2. Installer Zphisher dans Termux
  3. Lancer & personnaliser le phishing
  4. Exposer le faux site avec ngrok
  5. Récupérer les données de test
  6. Conseils éthiques & légales
  7. Check-list finale

1️⃣ Prérequis & déclaration éthique

  • 📱 Android 7+ avec Termux F-Droid (non Play Store).
  • 🔗 Connexion Internet sur votre propre réseau ou VM isolée.
  • ✍️ Autorisation écrite obligatoire pour tester un tiers (audit RGPD).


2️⃣ Installer Zphisher dans Termux

pkg update && pkg upgrade -ypkg install git curl php openssh -ygit clone https://github.com/htr-tech/zphishercd zphisherchmod +x zphisher.sh./zphisher.sh

Le script démarre automatiquement et vous propose un menu clair.


3️⃣ Lancer & personnaliser le phishing

  1. Choisissez le modèle : Facebook, Instagram, Office 365, Gmail, etc.
  2. Mode exposition :
    • 1) localhost → test local uniquement.
    • 2) ngrok → partage sur Internet (via VPN ou VM).
  3. Le faux site est généré instantanément avec une page de connexion clonée.

4️⃣ Exposer le faux site avec ngrok

pkg install ngrok -yngrok authtoken VOTRE_TOKENngrok http 8080

Copiez l’URL fournie par ngrok (ex. https://abcd1234.ngrok.io) et ne la partagez qu’avec vos collaborateurs d’audit.


5️⃣ Récupérer les données de test

  • En temps réel : identifiants affichés dans le terminal Termux.
  • Fichiers logs : zphisher/auth/ (format JSON, facile à analyser).
  • Suppression immédiate après analyse : rm -rf zphisher/auth/*.


6️⃣ Conseils éthiques & légales

  • France : Article 323-1 du Code pénal = 2 ans de prison et 60 000 € d’amende.
  • RGPD : Déclarer l’audit au DPO et obtenir un consentement explicite.
  • Suppression des logs après usage.


7️⃣ Check-list finale

  • ✅ Zphisher installé et testé sur VM ou réseau isolé
  • ✅ URL ngrok détruite / ngrok stoppé
  • ✅ Logs supprimés et rapport d’audit remis
zphisher termux tutoriel 2025, phishing éthique Android, installer zphisher sur Android sans root, audit phishing RGPD, guide zphisher ngrok, termux phishing légal
Tags:
guide zphisher ngrok installer zphisher sur Android sans root phishing éthique Android termux phishing légal audit phishing RGPD zphisher termux tutoriel 2025
Hakermod

Hakermod

Salut, moi c'est Yonny Pascal créateur de ce Blog facebook twitter youtube instagram external-link

    Ces posts pourraient vous intéresser

    Plus d'éléments
    guide zphisher ngrok

    Enregistrer un commentaire

    0 Commentaires

    Laissez un commentaire pour toutes vos questions

    Enregistrer un commentaire (0)

    #buttons=(Ok, vas-y !) #days=(20)

    Notre site Web utilise des cookies pour améliorer votre expérience. Vérifiez maintenant
    Ok, Go it!
    Partager dans d'autres applications
    Copier Publier le lien