martes, 22 de abril de 2014

Clonando sitio web con Set ( Social Engineer Toolkit )



Saludos nuevamente  mis queridos fieles lectores y visitantes de mi humilde blog, en esta oportunidad tocaremos sobre el tema del "Phishing or /Fake or /Scam" y el metodo de ataque conocido mediante Set ( Social Engineer Toolkit ) en Kali linux.



Phishing - es el método mas utilizado por los ciberdelincuentes para estafar y obtener información de las victimas en este caso sobre el correo electrónico o usuario y la contraseña para el robo de dinero o de perfil del usuario en general , Clonando una pagina web donde lo enviara a la victima asiendo creer que es la web original y obtener toda su información en segundos.

Utilizando SET 

Abriremos primeramente el SET : 

 Aplicaciones > Kali Linux > Herramientas de Explotación > Herramienta de Ingeniería Social >setoolkit 


Lo primero que haremos sera poner el la opcion "1 " ,porque ?
porque simplemente utilizaremos el medio de ataque Ingiera social 



Como vemos nos sale otras 11 opciones la que nosotros escogeremos sera el numero " 2 " , porque utilizaremos un sitio web para clonar y crear el medio de ataque.



Luego de ello nos saldra nuevamente otras 8 opciones donde nosotros pondremos el numero "3"
porque vamos a  clonar la web al igual que lo subirá en el servidor Local y a recibir los datos de la victima.


Luego de ello nos saldrá nuevamente lo siguiente :


Le pondremos " 2 " . nos pedirá la IP  para crear el servidor infectado con el Pishing ! le procedemos a poner la IP "LOCAL" 192.168.10.104 "
luego nos parecerá una interrogante la cual nos dice que sitio web deseamos clonar :
en este caso lo mas utilizado "www.facebook.com" 




Como vemos el servidor esta On  para verificar nuestro Pishing tecleamos nuestra IP que pusimos en este caso 192.168.10.104 en el navegador : 




Lo que haremos sera enviarle el link  a la victima  y utilizar nuestro ingenio del metodo la cual sera emitido el mensaje y el link 

La victima una vez aya abierto el link , creera que es la web original  la cual pondrá sus datos del perfil en este caso :


Luego de que la victima le haga clip en "iniciar sesión" automáticamente sera direccionado a la web original de facebook !, pero lo mejor es que ya hemos capturado los paquetes de datos la cual automáticamente sera visible en la terminal del Set 

Example : 


Esto fue todo mis fieles lectores!, saludos y éxitos para todo 


23 comentarios:

  1. excelente amigo!!... :D :D
    Pero tengo una duda, cómo hago para que ese pishing quede activo aunque cierre la terminal donde tengo el pishing ??

    ResponderEliminar
    Respuestas
    1. Cuando cierras la terminal automáticamente cerraras el servidor,Saludos

      Eliminar
    2. si amigo yo se, pero mi pregunta es de que si hay una manera de dejar ese servicio corriendo en algún lado así uno cierre la terminal o se apague el pc, algo así como si fuera una base de datos que valla guardando todo

      Eliminar
    3. hey bro aqui hay un video mio de como hacer un phishing es muy bueno y permanese activo el link
      https://www.youtube.com/watch?v=xqECtFeRyMc

      Eliminar
    4. bueno te explico, en el servidor de Set si lo cierras cerradas todo y no puedes " obtener datos de ningun modo", ahora te explico puedes utilizar un" pishing " or "Fake" en un servidor web para este proceso o simplemente utilizar otros metodos que se basen e el robo de datos de un ordenador a otro, Saludos

      Eliminar
    5. Broh, Te Sigo Desde El 20010Pre. Como Se `puede hacer Con Bactrack 5 r3

      Eliminar
    6. J JNOVATO , Saludos bueno el backtrack 5 R3 también cuenta con la misma herramienta y esta en el mismo modulo, Saludos

      Eliminar
    7. HOla amigo esta muy bueno tu blog lo vi en un enlace del facebook de kali linux .. en realidad esta muy buenooo , tengo una pregunta este phising es solo para clonaciion de paginas en tu red local verdad o tambien para victimas " amigos " porque en realidad lo mande a un amigo y no aparecia el sitio clonado .. he escuchado que se sube a un servidor no - ip es cierto eso ? me podrias ayudar ? GRacias :)

      Eliminar
    8. Hola Smith Morris, que tal de hecho al crear un dominio con NO-IP te otorgara una IP dinamica la cual la podrás utilizar para enviar el sitio a toda la red ( PUBLICO)

      Ahi te dejo un video sobre como utilizarlo con NO-IP

      https://www.youtube.com/watch?v=q-jcyyU8364

      Eliminar
  2. Todo esta bien el problema es que tu no vas a mandar la direccion IP a la victima tienes que convertir esa ip a un nombre para eso tendrias que editar el ethercat donde la persona escriba www.facebook.com y le mande a nuestro servidor falso y eso solo funciona en una red LAN

    ResponderEliminar
    Respuestas
    1. solo cambias la DNS de FACEBOOK por tu FAKE en " Set " .... es fácil ese método pero es local como dices, Saludos

      Eliminar
    2. interesante doc para red local, ahora como lo podria camuflar la URL si uso el No-IP para la red afuera..

      Eliminar
    3. Hola Christiam, claro con https://ngrok.com te permite crear una conexión en modo WAN desde tu ordenador.

      Eliminar
  3. Hola tengo un problema cuando meto la ip en el buscador me aparece ''apache2 debian default page it works'' no se porque pero siempre me pasa eso. Ayuda gracias

    ResponderEliminar
    Respuestas
    1. es porque los archivos que se creo en el Set Social Toolkit los debes añadir a la carpeta "www" ya que es la carpeta donde se alojan los archivos web ( tu servidor local) y correrán muy bien.

      Eliminar
  4. Gracias porque ya me funciona pero al iniciar sesion en faceook por ejemplo me pone ''not found The requested URL /post.php was not found on this server''. No me guarda el login ni la password

    ResponderEliminar
    Respuestas
    1. "not found", tendrias que ver si el archivo esta alojado en la carpeta "/www/html/", pero primero intenta conectar el servidor de la siguiente manera en la terminal : service apache2 start.

      Espeto haberte ayudado, si no me dejas otro mensaje.

      Eliminar
  5. Cuando clono la pagina , no es creible si le envio el numeor de imp no se puede coultar la ip y que contenga otra direccion ??

    ResponderEliminar
    Respuestas
    1. También puedes utilizar ngrok en modo WAN, Saludos.
      https://ngrok.com

      Eliminar

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares