Saludos nuevamente mis queridos fieles lectores y visitantes de mi
humilde blog, en esta oportunidad tocaremos sobre el tema del "Phishing
or /Fake or /Scam" y el metodo de ataque conocido mediante Set ( Social Engineer Toolkit ) en Kali linux.
Utilizando SET
Abriremos primeramente el SET :
Aplicaciones > Kali Linux > Herramientas de Explotación > Herramienta de Ingeniería Social >setoolkit
Lo primero que haremos sera poner el la opcion "1 " ,porque ?
porque simplemente utilizaremos el medio de ataque Ingiera social
Luego de ello nos saldra nuevamente otras 8 opciones donde nosotros pondremos el numero "3"
porque vamos a clonar la web al igual que lo subirá en el servidor Local y a recibir los datos de la victima.
Luego de ello nos saldrá nuevamente lo siguiente :
Le pondremos " 2 " . nos pedirá la IP para crear el servidor infectado con el Pishing ! le procedemos a poner la IP "LOCAL" 192.168.10.104 "
luego nos parecerá una interrogante la cual nos dice que sitio web deseamos clonar :
en este caso lo mas utilizado "www.facebook.com"
Como vemos el servidor esta On para verificar nuestro Pishing tecleamos nuestra IP que pusimos en este caso 192.168.10.104 en el navegador :
Lo que haremos sera enviarle el link a la victima y utilizar nuestro ingenio del metodo la cual sera emitido el mensaje y el link
La victima una vez aya abierto el link , creera que es la web original la cual pondrá sus datos del perfil en este caso :
Luego de que la victima le haga clip en "iniciar sesión" automáticamente sera direccionado a la web original de facebook !, pero lo mejor es que ya hemos capturado los paquetes de datos la cual automáticamente sera visible en la terminal del Set
Example :
No hay comentarios:
Publicar un comentario