Esta Herramineta Nos Sirve Para hacer ataques automatizados usando la ingienería social, gracias a ella se puede ejecutar métodos como la clonación de sitios web para realizar ataques mediante códigos malisiosos de java applet llevando a la victima a la sitios web ya sea por medio de ingenieria social, vulnerabilidad XSS o un E-Mail, la victima tendra que ejecutar la aplicación de Microsoft una ves ejecutada tendremos el acceso remoto a la maquina victima..
En este caso la usaremos para hacer Phishing :D
Esta Herramienta de ataque la podemos encontrar en distribuciones dedicadas al hacking como Kali Linux o Backtrack..
LINK DEL KALI LINUX: http://adf.ly/1EVpXE
Phishing de Facebook con Setoolkit
- Primero Nos vamos a la consola que se encuentra junto al ícono de (iceweasel) o pueden abrirla desde aplicaciones>Accesorios>Terminal, Bien una vez abierta seguimos.
- Esta es la consola.
- Colocamos "setoolkit" y das enter.
- Ahora Seleccionamos la opción [1] y das enter.
- Ahora Seleccionas la opción [2] y enter.
- Luego la opción [3] y enter.
- Y por último la opción [2] y enter.
- Estando en esa ventana ponemos lo siguiente:
-Ip address for the POST back in Harvester/Tabnabbing: <----Colocas tu IP en mi caso es "192.168.0.100"
-Enter The url to clone: <----Aquí es el el site a clonar en este caso es "Facebook"
-Nos saldrá si deseamos iniciar Apache: <---- Le damos "y" y enter..
---[NOTA: Dar Comando "ifconfig" para saber cuál es su IP"]--- - Bien después de todo eso estará corriendo un fake de facebook y la dirección es nuestra IP..
- Lo único que debes hacer es darle esa IP a la victima y ella le saldrá facebook, o con ettercap podrias redireccionar Facebook.com por tu Fake corriendo con la dirección de tu IP ..ok.. le das y le saldrá una página identica a Facebook.
- Ella coloca sus datos, la página se redirige a Facebook.com.
- Y nosotros hemos recibido su (Email) y (Contraseña) :D ..
"En caso de no recibir la contraseña, busquen en el directorio /var/www/ y ahí estará..
No hay comentarios:
Publicar un comentario