septiembre 25, 2018, 08:46:29 pm

Noticias:

Por motivos de la actualización realizada en Septiembre 2018, es necesario restablecer la contraseña. Si tienes problemas, escribe a [email protected]


Patrocinadores


http://www.forodelpc.com/

Iniciado por cenomeno, febrero 08, 2014, 04:34:46 pm

« anterior - próximo »

0 Usuarios y 1 Visitante están viendo este tema.

Ir Abajo

cenomeno

Kali Linux   -  Se-toolKit
Hola, veo a muchos users que preguntan cómo hacerse con una cuenta de facebook; Lo haremos desde Linux.

Quizás facebook es la red social más usada que respecto a seguridad ha mejorado bastante,  
un tiempo atrás haciendo un poco de ingeniería inversa podías acceder al contenido de la víctima,

ahora todo eso está capado, difícil encontrar una cuenta que reuna esas características.

Al grano:

Lo primero será bajarnos la distribución Kali Linux: http://www.kali.org/downloads/


Después grabamos la imagen a un cd he iniciamos nuestra máquina desde él. (Modo Live)

Es necesario tener conexión a la red.

Una vez que inicie nos vamos a:  


Y aparecerá el siguiente escenario:



A nosotros nos interesa la primera opción: Social-Engineering-Attacks (Ataques-Ingeniería-Social)

En el siguiente escenario nos interesa la opción 2: Website Attack Vectors



Siguiente escenario opción 3: Credential Harvester Attack Method



Por medio de las credenciales conseguiremos clonar exactamente un sitio web y subiremos un servidor en nuestra máquina.

Siguiente escenario opción 2: Site Cloner (Phishing)



Siguiente escenario, nos pide una dirección IP:



Tenemos que poner la nuestra, por lo tanto, abrimos otra consola y escribimos: ifconfig

Copiamos nuestra IP y la pegamos

Siguiente escenario:



Nos pide una dirección web para clonar, por lo tanto escribimos: http://facebook.com  (o la que sea)  

Bien, pues ya tenemos la mitad del proceso listo para iniciar el ataque, ¿fácil no?  

No cerrar la consola hasta que finalice el proceso, ahí es donde se plasmarán los datos de nuestra víctima!

Ahora nuestra dirección IP está haciendo de servidor, se la mandamos a la víctima para que haga click sobre ella

Antes hay que enmascarar nuestra IP, para ello hay varias páginas web, una de ellas: http://tinyurl.com/

Pegamos la IP y pulsamos: Make TinyURL!

Nos devolverá un link que no tiene nada que ver con nuestra IP, ése es el link que hay que enviar.

Le conducirá a la página de login (copia exacta) entonces la víctima escribirá:



Mientras tanto y en tiempo Real sucede esto en mi consola:



 

Por supuesto hay otras forma de acceder... pero eso se verá en otra ocasión.[/size] [/size]
Nacemos aprendiendo,crecemos para seguir aprendiendo y enseñar a otros lo que ya sabemos.
http://seguridadwirile.ucoz.es/

Ir Arriba
 

Redes Sociales

Bienvenido, Invitado.
Por favor inicia sesión o regístrate.
 
 
 
¿Olvidó su contraseña?

Temas Sugeridos

Powered by EzPortal