http://www.forodelpc.com/

Tema en 'Seguridad & Hacking' comenzado por cenomeno, Febrero 8, 2014.

  1. cenomeno

    cenomeno Iniciante

    Mensajes:
    34
    Me gusta:
    0
    Kali Linux - Se-toolKit
    Hola, veo a muchos users que preguntan cómo hacerse con una cuenta de facebook; Lo haremos desde Linux.

    Quizás facebook es la red social más usada que respecto a seguridad ha mejorado bastante,
    un tiempo atrás haciendo un poco de ingeniería inversa podías acceder al contenido de la víctima,

    ahora todo eso está capado, difícil encontrar una cuenta que reuna esas características.

    Al grano:

    Lo primero será bajarnos la distribución Kali Linux: http://www.kali.org/downloads/


    Después grabamos la imagen a un cd he iniciamos nuestra máquina desde él. (Modo Live)

    Es necesario tener conexión a la red.

    Una vez que inicie nos vamos a:


    Y aparecerá el siguiente escenario:



    A nosotros nos interesa la primera opción: Social-Engineering-Attacks (Ataques-Ingeniería-Social)

    En el siguiente escenario nos interesa la opción 2: Website Attack Vectors



    Siguiente escenario opción 3: Credential Harvester Attack Method



    Por medio de las credenciales conseguiremos clonar exactamente un sitio web y subiremos un servidor en nuestra máquina.

    Siguiente escenario opción 2: Site Cloner (Phishing)



    Siguiente escenario, nos pide una dirección IP:



    Tenemos que poner la nuestra, por lo tanto, abrimos otra consola y escribimos: ifconfig

    Copiamos nuestra IP y la pegamos

    Siguiente escenario:



    Nos pide una dirección web para clonar, por lo tanto escribimos: http://facebook.com (o la que sea)

    Bien, pues ya tenemos la mitad del proceso listo para iniciar el ataque, ¿fácil no?

    No cerrar la consola hasta que finalice el proceso, ahí es donde se plasmarán los datos de nuestra víctima!

    Ahora nuestra dirección IP está haciendo de servidor, se la mandamos a la víctima para que haga click sobre ella

    Antes hay que enmascarar nuestra IP, para ello hay varias páginas web, una de ellas: http://tinyurl.com/

    Pegamos la IP y pulsamos: Make TinyURL!

    Nos devolverá un link que no tiene nada que ver con nuestra IP, ése es el link que hay que enviar.

    Le conducirá a la página de login (copia exacta) entonces la víctima escribirá:



    Mientras tanto y en tiempo Real sucede esto en mi consola:





    Por supuesto hay otras forma de acceder... pero eso se verá en otra ocasión.[/size] [/size]
     
    #1

Comparte esta página