Una prueba de como hacer phishing con kali linux, algo que puede hacer cualquier persona con solo tener conocimientos basicos en redes, esta guia muestra como funciona el phishing y como se crea, Hay varios metodos para hcerlo casi indetectable, pero por ahora dejare esto solamente.
Lo que se debe tener para realizar el siguiente caso:
1. maquina kali linux (actualizada)
2. aplicación de ingenieria social (comunmente viene con kali linux)
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Phishing
1. Se nos deplegara un menú bastante simple e intuitivo el que que ejecutara las ordenes que
le indiquemos con solo poner el numero del menú en la consola. Partiremos por actualizar
la aplicaciones con las opciones 4 y 5.
3. Seleccionar la opción 2) Website Attack Vectors
Seleccionar la opción 3) Credential Harvester Attack Method
Seleccionar la opción 2) Site Cloner
4. Nos solicitara que ingresemos nuestra dirección IP, abran otra consola y tecleen el comando
ifconfig
1 ifconfig
Luego nos pedirá la url del sitio que clonaremos en nuestro caso, clonaremos la pagina
login de facebook, tecleamos http://www.facebook.com y presionamos enter, comenzara la
clonacion y si nos pediera iniciar apache, le decimos que si.
5. SET por defecto envía los archivos creados al document root /var/www/, por lo que
deberemos moverlos a la carpeta /var/www/html y reiniciar apache
mv * /var/w w w /html
cd html
ls -l
service apache2 restart
1
2
3
4
mv * /var/www/html
cd html
ls -l
service apache2 restart
Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login de
facebook
7. Automáticamente al momento de iniciar sesión nos mandara a la web original de facebook
por lo que para el usuario sera casi transparente y pensara que se equivoco de contraseña,
pero la verdad fue que nuestra victima cayo en la trampa y nosotros ya tenemos sus datos
Diríjanse a kali nuevamente y revisen el archivo de harvester, en mi caso se llama
harvester_2016-01-15 18:09:30.713571.txt y podrán observar que los datos de la cuenta
estarán guardados ahí
cat harvester_2016-01-15 18:0
1 cat harvester_2016-01-15 18:09:30.713571.txt