En este lab, clonaremos la pagina de facebook y se la enviaremos a nuestra victima para robar su usuario y contraseƱa, para este lab se monto una maquina virtual con kali linux 2.0 con su interfaz de red en modo puente, para no interferir el normal funcionamiento de la red.
GuĆa de Ingenieria Social elaborada bajo contextos netamente Ć©ticos de investigaciĆ³n, informaciĆ³n y educativos. Utilizar con responsabilidad y asumiendo las consecuencias!!!
SET (Social Engineering Toolkit) : Es una herramienta escrita en Python y publicada bajo licencia GNU, destinada a realizar pruebas de penetraciĆ³n en torno a la ingenierĆa social. Se ha presentado en conferencias de gran escala, incluyendo Blackhat, DerbyCon, Defcon y ShmooCon, con mĆ”s de dos millones de descargas, SET estĆ” dirigido a la detecciĆ³n de vulnerabilidades «humanas», aprovechando ataques tecnolĆ³gicos avanzados. Esta herramienta permite, entre otras funciones :
- Clonacion de sitios, para enviar un link falso y medir su tasa de acceso
- Generar ataques vĆa web para instalar aplicaciones en los usuarios y robar sus contraseƱas
- Explotar vulnerabilidades del browser del usuario
- Generar ataque dirigido Spear-Phishing
- Phishing via SMS
- Crear puntos de acceso WI-FI falsos
- Mail Masivo SPAM
Empecemos con el laboratorio….
Ubicar en su kali linux la herramienta SET. ===> Applications >> exploitation tools >> Social engineering toolkit, aceptar los terminos
Se nos deplegara un menĆŗ bastante simple e intuitivo el que que ejecutara las ordenes que le indiquemos con solo poner el numero del menĆŗ en la consola. Partiremos por actualizar la aplicaciones con las opciones 4 y 5.
Una vez terminado elegir la opciĆ³n 1) Social-engineering attacks
Seleccionar la opciĆ³n 2) Website Attack Vectors
Seleccionar la opciĆ³n 3) Credential Harvester Attack Method
Seleccionar la opciĆ³n 2) Site Cloner
Nos solicitara que ingresemos nuestra direcciĆ³n IP, abran otra consola y tecleen el comando
ifconfig
Luego nos pedirĆ” la url del sitio que clonaremos en nuestro caso, clonaremos la pagina login de facebook, tecleamos http://www.facebook.com y presionamos enter, comenzara la clonacion y si nos pediera iniciar apache, le decimos que si.
SET por defecto envĆa los archivos creados al document root /var/www/, por lo que deberemos moverlos a la carpeta /var/www/html y reiniciar apache
mv * /var/www/htmlcd htmlls -lservice apache2 restart
Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login de facebook
Ingrese los datos de su cuenta de facebook e iniciar sesiĆ³n
AutomĆ”ticamente al momento de iniciar sesiĆ³n nos mandara a la web original de facebook por lo que para el usuario sera casi transparente y pensara que se equivoco de contraseƱa, pero la verdad fue que nuestra victima cayo en la trampa y nosotros ya tenemos sus datos
DirĆjanse a kali nuevamente y revisen el archivo de harvester, en mi caso se llama harvester_2016-01-15 18:09:30.713571.txt y podrĆ”n observar que los datos de la cuenta estarĆ”n guardados ahĆ
cat harvester_2016-01-15 18:09:30.713571.txt
Donde email, es la cuenta de usuario y pass, la password
Como ya saben facebook, gmail, hotmail, twitter, redirigen automaticamente a SSL (https) por lo que se a vuelto mas dificil este tipo de ataque, pero no imposible en una guia siguiente veremos como poder burlar SSL , con el metodo (SSLSTRIP)
No hay comentarios.:
Publicar un comentario