Frank Erik Pinilla Leiva, profile picture
Subido porFrank Erik Pinilla Leiva
DOCX, PDF460 vistas

Phishing

El documento describe un procedimiento para ejecutar un ataque de suplantación de identidad mediante la clonación de la página de inicio de sesión de Facebook. Se detalla cómo actualizar la aplicación, seleccionar las opciones adecuadas y mover archivos a la carpeta correcta en un servidor Apache. Finalmente, se explica cómo recoger las credenciales de la víctima de manera oculta.

Incrustar presentación

Descargar para leer sin conexión
Se nos deplegara un menú bastante simple e intuitivo el que que ejecutara las ordenes que le indiquemos con solo poner el numero del menú en la consola. Partiremos por actualizar la aplicaciones con las opciones 4 y 5.
Una vez terminado elegir la opción 1) Social-engineering attacks
Seleccionar la opción 2) Website Attack Vectors Seleccionar la opción 3) Credential Harvester Attack Method Seleccionar la opción 2) Site Cloner
Nos solicitara que ingresemos nuestra dirección IP, abran otra consola y tecleen el comando ifconfig 1 ifconfig Luego nos pedirá la url del sitio que clonaremos en nuestro caso, clonaremos la pagina login de facebook, tecleamos http://www.facebook.com y presionamos enter, comenzara la clonacion y si nos pediera iniciar apache, le decimos que si.
SET por defecto envía los archivos creados al document root /var/www/, por lo que deberemos moverlos a la carpeta /var/www/html y reiniciar apache mv * /var/w w w /html cd html ls -l service apache2 restart 1 2 3 4 mv * /var/www/html cd html ls -l service apache2 restart Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login de facebook
Ingrese los datos de su cuenta de facebook e iniciar sesión
Automáticamente al momento de iniciar sesión nos mandara a la web original de facebook por lo que para el usuario sera casi transparente y pensara que se equivoco de contraseña, pero la verdad fue que nuestra victima cayo en la trampa y nosotros ya tenemos sus datos Diríjanse a kali nuevamente y revisen el archivo de harvester, en mi caso se llama harvester_2016-01-15 18:09:30.713571.txt y podrán observar que los datos de la cuenta estarán guardados ahí cat harvester_2016-01-15 18:0 1 cat harvester_2016-01-15 18:09:30.713571.txt
Donde email, es la cuenta de usuario y pass, la password

Más contenido relacionado

PDF
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
porDavid García Lopez
 
PDF
Instalación de Windows Server 2016 (Máquina Virtual)
porDavid García Lopez
 
PDF
Instalación de Linux Ubuntu Sever 16.x.x
porDavid García Lopez
 
PPTX
Infeccion por troyano optix pro
porSonia Eraso
 
ODT
Instalación de java
porElizabeth León
 
ODT
Instalación De Java
porAny Saula
 
PDF
Implementación VMWare Center Server 6 Appliance
porRaGaZoMe
 
PDF
Instalación de Linux Ubuntu 16.x.x (Live USB)
porDavid García Lopez
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
porDavid García Lopez
 
Instalación de Windows Server 2016 (Máquina Virtual)
porDavid García Lopez
 
Instalación de Linux Ubuntu Sever 16.x.x
porDavid García Lopez
 
Infeccion por troyano optix pro
porSonia Eraso
 
Instalación de java
porElizabeth León
 
Instalación De Java
porAny Saula
 
Implementación VMWare Center Server 6 Appliance
porRaGaZoMe
 
Instalación de Linux Ubuntu 16.x.x (Live USB)
porDavid García Lopez
 

La actualidad más candente

PDF
Actualizando Firmware FortiGate por CLI y GUI
porRaGaZoMe
 
PDF
Guia paso a paso virtual box
porCarlos Vera Baene
 
PDF
Instalación básica vSphere 5.5
porRaGaZoMe
 
PDF
Informe linux
porbrusskidtatenciaarbi
 
ODP
Instalar Openfire Debian
porFelix Puga Henriquez
 
PDF
Instalación de MySQL en Linux Mint
porkamui002
 
PDF
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
porRaGaZoMe
 
PDF
Instalacion de bactrack 5 en maquina virtual
porTECHTM
 
DOCX
Instalacion VMWARE 6.5
porShirlid .n
 
DOCX
Php y locallhost
porbrusskidtatenciaarbi
 
DOCX
Instalacion Centos 6.5
porShirlid .n
 
PPT
Subiendo shell explotando lfi via php input
porTensor
 
PDF
Servidor mensajería
porFrancisco Javier Mejías Fernández
 
PDF
Instalacion postgrest en Windows
porSoberanis Yareli
 
PDF
Instalación de Agileload
porDianis Torres Castillo
 
PDF
Actividad ssh final - Ubuntu
porJose Diaz Silva
 
PDF
Nesuss sebastianm98
porSebastian Mayorga
 
PPTX
Instalar Robocup Windows
porDiego Andrés Méndez Cervantes
 
DOCX
Configuración y verificación de redes 1
porKELVIN MONTAÑEZ RODRIGUEZ
 
PPTX
Lo que será windows 8
porEventos Creativos
 
Actualizando Firmware FortiGate por CLI y GUI
porRaGaZoMe
 
Guia paso a paso virtual box
porCarlos Vera Baene
 
Instalación básica vSphere 5.5
porRaGaZoMe
 
Informe linux
porbrusskidtatenciaarbi
 
Instalar Openfire Debian
porFelix Puga Henriquez
 
Instalación de MySQL en Linux Mint
porkamui002
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
porRaGaZoMe
 
Instalacion de bactrack 5 en maquina virtual
porTECHTM
 
Instalacion VMWARE 6.5
porShirlid .n
 
Php y locallhost
porbrusskidtatenciaarbi
 
Instalacion Centos 6.5
porShirlid .n
 
Subiendo shell explotando lfi via php input
porTensor
 
Servidor mensajería
porFrancisco Javier Mejías Fernández
 
Instalacion postgrest en Windows
porSoberanis Yareli
 
Instalación de Agileload
porDianis Torres Castillo
 
Actividad ssh final - Ubuntu
porJose Diaz Silva
 
Nesuss sebastianm98
porSebastian Mayorga
 
Instalar Robocup Windows
porDiego Andrés Méndez Cervantes
 
Configuración y verificación de redes 1
porKELVIN MONTAÑEZ RODRIGUEZ
 
Lo que será windows 8
porEventos Creativos
 

Similar a Phishing

PDF
Taller phishing
porSantiago Andrade
 
PDF
Introduccion al hacking con SET.
porMichael Sanchez
 
PDF
Practica pishing 2
porAlex Toapanta
 
DOCX
Ejercicio 1
porramoncho2877
 
PDF
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
PPTX
Desde el DVR hasta la cocina
porEfren Diaz Gomez
 
PDF
Como hackear facebook mediante phishing ético (1)
porMiguel Angel Guevara Reyes
 
PDF
Solucion reto breach
porRoberto Garcia Amoriz
 
PPTX
CTF Hackademic.RTB2
porDiego Ramírez González
 
DOCX
Diana vacataller24parte2
porPUCE
 
PDF
Taller Ataque Phishing
porSantiago Andrade
 
PDF
Subiendo shell y explotando vulnerabilidad lfi vía phpinput
porAnxnLeg
 
DOCX
Team.docx
porEDUARDOFELIPERAMIREZ1
 
DOCX
Internal.docx
porEDUARDOFELIPERAMIREZ1
 
DOCX
Manual de uso_de_squid
porCésar Ramiro Martinez
 
PPT
MAITAINING ACCESS
porTensor
 
PDF
Art hack web-v1-4
poresmartcrimt
 
PDF
Scripting para Pentesters v1.0
porwcuestas
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
PDF
Solución reto null byte
porRoberto Garcia Amoriz
 
Taller phishing
porSantiago Andrade
 
Introduccion al hacking con SET.
porMichael Sanchez
 
Practica pishing 2
porAlex Toapanta
 
Ejercicio 1
porramoncho2877
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
Desde el DVR hasta la cocina
porEfren Diaz Gomez
 
Como hackear facebook mediante phishing ético (1)
porMiguel Angel Guevara Reyes
 
Solucion reto breach
porRoberto Garcia Amoriz
 
CTF Hackademic.RTB2
porDiego Ramírez González
 
Diana vacataller24parte2
porPUCE
 
Taller Ataque Phishing
porSantiago Andrade
 
Subiendo shell y explotando vulnerabilidad lfi vía phpinput
porAnxnLeg
 
Team.docx
porEDUARDOFELIPERAMIREZ1
 
Internal.docx
porEDUARDOFELIPERAMIREZ1
 
Manual de uso_de_squid
porCésar Ramiro Martinez
 
MAITAINING ACCESS
porTensor
 
Art hack web-v1-4
poresmartcrimt
 
Scripting para Pentesters v1.0
porwcuestas
 
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
Solución reto null byte
porRoberto Garcia Amoriz
 

Phishing

  • 1.
    Se nos deplegaraun menú bastante simple e intuitivo el que que ejecutara las ordenes que le indiquemos con solo poner el numero del menú en la consola. Partiremos por actualizar la aplicaciones con las opciones 4 y 5.
  • 2.
    Una vez terminadoelegir la opción 1) Social-engineering attacks
  • 3.
    Seleccionar la opción2) Website Attack Vectors Seleccionar la opción 3) Credential Harvester Attack Method Seleccionar la opción 2) Site Cloner
  • 4.
    Nos solicitara queingresemos nuestra dirección IP, abran otra consola y tecleen el comando ifconfig 1 ifconfig Luego nos pedirá la url del sitio que clonaremos en nuestro caso, clonaremos la pagina login de facebook, tecleamos http://www.facebook.com y presionamos enter, comenzara la clonacion y si nos pediera iniciar apache, le decimos que si.
  • 5.
    SET por defectoenvía los archivos creados al document root /var/www/, por lo que deberemos moverlos a la carpeta /var/www/html y reiniciar apache mv * /var/w w w /html cd html ls -l service apache2 restart 1 2 3 4 mv * /var/www/html cd html ls -l service apache2 restart Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login de facebook
  • 6.
    Ingrese los datosde su cuenta de facebook e iniciar sesión
  • 7.
    Automáticamente al momentode iniciar sesión nos mandara a la web original de facebook por lo que para el usuario sera casi transparente y pensara que se equivoco de contraseña, pero la verdad fue que nuestra victima cayo en la trampa y nosotros ya tenemos sus datos Diríjanse a kali nuevamente y revisen el archivo de harvester, en mi caso se llama harvester_2016-01-15 18:09:30.713571.txt y podrán observar que los datos de la cuenta estarán guardados ahí cat harvester_2016-01-15 18:0 1 cat harvester_2016-01-15 18:09:30.713571.txt
  • 8.
    Donde email, esla cuenta de usuario y pass, la password