martes, 22 de abril de 2014

Posted on  

Clonando sitio web con Set ( Social Engineer Toolkit )



Saludos nuevamente  mis queridos fieles lectores y visitantes de mi humilde blog, en esta oportunidad tocaremos sobre el tema del "Phishing or /Fake or /Scam" y el metodo de ataque conocido mediante Set ( Social Engineer Toolkit ) en Kali linux.



Phishing - es el método mas utilizado por los ciberdelincuentes para estafar y obtener información de las victimas en este caso sobre el correo electrónico o usuario y la contraseña para el robo de dinero o de perfil del usuario en general , Clonando una pagina web donde lo enviara a la victima asiendo creer que es la web original y obtener toda su información en segundos.

 Utilizando SET 

 Abriremos primeramente el SET : 

  Aplicaciones > Kali Linux > Herramientas de Explotación > Herramienta de Ingeniería Social >setoolkit 
Lo primero que haremos sera poner el la opcion "1 " ,porque ?
porque simplemente utilizaremos el medio de ataque Ingiera social 

Como vemos nos sale otras 11 opciones la que nosotros escogeremos sera el numero " 2 " , porque utilizaremos un sitio web para clonar y crear el medio de ataque.

Luego de ello nos saldra nuevamente otras 8 opciones donde nosotros pondremos el numero "3"
porque vamos a  clonar la web al igual que lo subirá en el servidor Local y a recibir los datos de la victima.
Luego de ello nos saldrá nuevamente lo siguiente :
Le pondremos " 2 " . nos pedirá la IP  para crear el servidor infectado con el Pishing ! le procedemos a poner la IP "LOCAL" 192.168.10.104 "
luego nos parecerá una interrogante la cual nos dice que sitio web deseamos clonar :
en este caso lo mas utilizado "www.facebook.com" 


Como vemos el servidor esta On  para verificar nuestro Pishing tecleamos nuestra IP que pusimos en este caso 192.168.10.104 en el navegador : 


Lo que haremos sera enviarle el link  a la victima  y utilizar nuestro ingenio del metodo la cual sera emitido el mensaje y el link 

 La victima una vez aya abierto el link , creera que es la web original  la cual pondrá sus datos del perfil en este caso :
Luego de que la victima le haga clip en "iniciar sesión" automáticamente sera direccionado a la web original de facebook !, pero lo mejor es que ya hemos capturado los paquetes de datos la cual automáticamente sera visible en la terminal del Set 

 Example : 
Esto fue todo mis fieles lectores!, saludos y éxitos para todo 

22 comentarios:

  1. Rafael23 de abril de 2014, 18:11

    excelente amigo!!... :D :D
    Pero tengo una duda, cómo hago para que ese pishing quede activo aunque cierre la terminal donde tengo el pishing ??

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez23 de abril de 2014, 19:54

      Cuando cierras la terminal automáticamente cerraras el servidor,Saludos

      Eliminar
    2. Rafael24 de abril de 2014, 5:37

      si amigo yo se, pero mi pregunta es de que si hay una manera de dejar ese servicio corriendo en algún lado así uno cierre la terminal o se apague el pc, algo así como si fuera una base de datos que valla guardando todo

      Eliminar
    3. Unknown24 de abril de 2014, 16:09

      Link?

      Eliminar
    4. OMELDEVICE24 de abril de 2014, 16:16

      hey bro aqui hay un video mio de como hacer un phishing es muy bueno y permanese activo el link
      https://www.youtube.com/watch?v=xqECtFeRyMc

      Eliminar
    5. Omar Rodriguez24 de abril de 2014, 19:37

      bueno te explico, en el servidor de Set si lo cierras cerradas todo y no puedes " obtener datos de ningun modo", ahora te explico puedes utilizar un" pishing " or "Fake" en un servidor web para este proceso o simplemente utilizar otros metodos que se basen e el robo de datos de un ordenador a otro, Saludos

      Eliminar
    6. Unknown25 de mayo de 2014, 22:12

      Broh, Te Sigo Desde El 20010Pre. Como Se `puede hacer Con Bactrack 5 r3

      Eliminar
    7. Omar Rodriguez30 de mayo de 2014, 13:14

      J JNOVATO , Saludos bueno el backtrack 5 R3 también cuenta con la misma herramienta y esta en el mismo modulo, Saludos

      Eliminar
    8. Unknown31 de mayo de 2014, 17:30

      HOla amigo esta muy bueno tu blog lo vi en un enlace del facebook de kali linux .. en realidad esta muy buenooo , tengo una pregunta este phising es solo para clonaciion de paginas en tu red local verdad o tambien para victimas " amigos " porque en realidad lo mande a un amigo y no aparecia el sitio clonado .. he escuchado que se sube a un servidor no - ip es cierto eso ? me podrias ayudar ? GRacias :)

      Eliminar
    9. Omar Rodriguez31 de mayo de 2014, 18:05

      Hola Smith Morris, que tal de hecho al crear un dominio con NO-IP te otorgara una IP dinamica la cual la podrás utilizar para enviar el sitio a toda la red ( PUBLICO)

      Ahi te dejo un video sobre como utilizarlo con NO-IP

      https://www.youtube.com/watch?v=q-jcyyU8364

      Eliminar
  2. Unknown14 de diciembre de 2014, 4:30

    Todo esta bien el problema es que tu no vas a mandar la direccion IP a la victima tienes que convertir esa ip a un nombre para eso tendrias que editar el ethercat donde la persona escriba www.facebook.com y le mande a nuestro servidor falso y eso solo funciona en una red LAN

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez10 de febrero de 2015, 16:47

      solo cambias la DNS de FACEBOOK por tu FAKE en " Set " .... es fácil ese método pero es local como dices, Saludos

      Eliminar
    2. Omar Rodriguez8 de septiembre de 2017, 9:55

      Hola Christiam, claro con https://ngrok.com te permite crear una conexión en modo WAN desde tu ordenador.

      Eliminar
  3. Anónimo11 de octubre de 2015, 14:06

    Hola tengo un problema cuando meto la ip en el buscador me aparece ''apache2 debian default page it works'' no se porque pero siempre me pasa eso. Ayuda gracias

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez11 de octubre de 2015, 14:26

      es porque los archivos que se creo en el Set Social Toolkit los debes añadir a la carpeta "www" ya que es la carpeta donde se alojan los archivos web ( tu servidor local) y correrán muy bien.

      Eliminar
  4. Anónimo12 de octubre de 2015, 13:21

    Gracias porque ya me funciona pero al iniciar sesion en faceook por ejemplo me pone ''not found The requested URL /post.php was not found on this server''. No me guarda el login ni la password

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez21 de octubre de 2015, 6:41

      "not found", tendrias que ver si el archivo esta alojado en la carpeta "/www/html/", pero primero intenta conectar el servidor de la siguiente manera en la terminal : service apache2 start.

      Espeto haberte ayudado, si no me dejas otro mensaje.

      Eliminar
  5. Anónimo13 de octubre de 2015, 7:55

    Ayudaaa

    ResponderEliminar
  6. Anónimo15 de octubre de 2015, 3:24

    Por favor ayuda

    ResponderEliminar
  7. Unknown18 de marzo de 2017, 17:24

    Cuando clono la pagina , no es creible si le envio el numeor de imp no se puede coultar la ip y que contenga otra direccion ??

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares