RSS

SET social engineering toolkit

SET social engineering toolkit

Muy buenas a todos/as!     Este post se coloca para que tengan cuidado y se cuiden en la red.

El navegar de manera segura y, no introducir tus credenciales en redes públicas no es algo novedoso.

Hoy mostraré como es de sencillo el poder clonar una página web y capturar las credenciales de una persona.

Para este ataque lo haremos en dos partes, la primera parte consistirá en conseguir acceso de administrador a la máquina de manera que podremos modificar l archivo hosts para redireccionar las peticiones.

Para conseguir acceso administrador usamos el exploit de Metasploit ms08_067_netapi

Como no es nuevo aqui adjunto una imagen de como se hace paso por paso

Ya tenemos acceso a la máquina remota como administrador, modificamos el archivo de hosts y le decimos que

192.168.37.132 gmail.com

Es decir que cuando la víctima acceda a gmail.com será redireccionado a nuestro PC para robarle las credenciales.

Una vez, este listo lo del archivo hosts ponemos a trabajar a SET

Tenemos diferentes ataques disponibles escogemos Website attack Vector

Ahora elegimos el ataque 3 Credential Harvester attack method

Set viene predefinido con templates para poder usar, así que nos basaremos en un template

Lo que haremos será clonar Gmail

Nos da una descripción del ataque

Nos avisa de que ha lanzado el servicio en el puerto 80

Cuando el cliente se conecte nos llegará un aviso

Para el usuario la web “parece normal”

Cuando el usuario introduzca las credenciales estas aparecen en la cuenta del que realizo el ataque

Y esa persona ya tiene los datos de nuestra cuenta.

Asi que recuerda, navega solo por sitios seguros

Anuncios
 

Estamos en Contacto

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: