Saludos
nuevamente mis queridos fieles lectores y visitantes de mi humilde
blog, en esta oportunidad tocaremos sobre el tema del "Phishing or /Fake
or /Scam" y el metodo de ataque conocido mediante Set ( Social Engineer
Toolkit ) en Kali linux.
Phishing - es el método mas utilizado por los ciberdelincuentes para estafar y obtener información de las victimas en este caso sobre el correo electrónico o usuario y la contraseña para el robo de dinero o de perfil del usuario en general , Clonando una pagina web donde lo enviara a la victima asiendo creer que es la web original y obtener toda su información en segundos.
Utilizando SET
Abriremos primeramente el SET :
Aplicaciones > Kali Linux > Herramientas de Explotación > Herramienta de Ingeniería Social >setoolkit
Lo primero que haremos sera poner el la opcion "1 " ,porque ?
porque simplemente utilizaremos el medio de ataque Ingiera social
Phishing - es el método mas utilizado por los ciberdelincuentes para estafar y obtener información de las victimas en este caso sobre el correo electrónico o usuario y la contraseña para el robo de dinero o de perfil del usuario en general , Clonando una pagina web donde lo enviara a la victima asiendo creer que es la web original y obtener toda su información en segundos.
Utilizando SET
Abriremos primeramente el SET :
Aplicaciones > Kali Linux > Herramientas de Explotación > Herramienta de Ingeniería Social >setoolkit
Lo primero que haremos sera poner el la opcion "1 " ,porque ?
porque simplemente utilizaremos el medio de ataque Ingiera social
Como vemos nos sale otras 11 opciones la que nosotros escogeremos sera
el numero " 2 " , porque utilizaremos un sitio web para clonar y crear
el medio de ataque.
Luego de ello nos saldra nuevamente otras 8 opciones donde nosotros pondremos el numero "3"
porque vamos a clonar la web al igual que lo subirá en el servidor Local y a recibir los datos de la victima.
porque vamos a clonar la web al igual que lo subirá en el servidor Local y a recibir los datos de la victima.
Luego de ello nos saldrá nuevamente lo siguiente :
Le pondremos " 2 " . nos pedirá la IP para crear el servidor infectado
con el Pishing ! le procedemos a poner la IP "LOCAL" 192.168.10.104 "
luego nos parecerá una interrogante la cual nos dice que sitio web deseamos clonar :
en este caso lo mas utilizado "www.facebook.com"
luego nos parecerá una interrogante la cual nos dice que sitio web deseamos clonar :
en este caso lo mas utilizado "www.facebook.com"
Como
vemos el servidor esta On para verificar nuestro Pishing tecleamos
nuestra IP que pusimos en este caso 192.168.10.104 en el navegador :
Lo
que haremos sera enviarle el link a la victima y utilizar nuestro
ingenio del metodo la cual sera emitido el mensaje y el link
La victima una vez aya abierto el link , creera que es la web original la cual pondrá sus datos del perfil en este caso :
La victima una vez aya abierto el link , creera que es la web original la cual pondrá sus datos del perfil en este caso :
Luego
de que la victima le haga clip en "iniciar sesión" automáticamente sera
direccionado a la web original de facebook !, pero lo mejor es que ya
hemos capturado los paquetes de datos la cual automáticamente sera
visible en la terminal del Set
Example :
Example :
Saludos.
No hay comentarios:
Publicar un comentario