Hackeando Facebook con Ingeniería Social en Kali Linux


Hola a todos, en este blog les enseñaré como entrar en sus cuentas de una víctima en Facebook mediante la ingeniería social, muchos de ustedes quizá ya conocen este método ya que es muy popular cuando empiezan a prender hackear, queda claramente este es con fines educativos para que vean cómo se puede clonar una página web y hacer creer a la víctima como si fuera real mediante la ingeniería social. Sin mucho perder el tiempo vamos en lo que        estamos. Primeramente, les dejaré algunos términos para que tengan claro del tema. Se que algunos me criticaran porque es muy básico pero este blog está dirigido a los novatos.


1. Algunos términos


Ø  Ingeniería social: En términos generales la ingeniería social es un ataque basado en engañar a una victima de un sitio en la internet, con la finalidad de ver la información que queramos. Esto se hace para obtener acceso a sistemas o información útil. Los objetivos en la mayoría de los casos son fraude, intrusión de una red.  


  Ø  SetTookit: Es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso.


  Ø  Clonar: Este se puede definir como un proceso por el cual se consigue copias idénticas. 



2. Practica

Primeramente, para realizar este practica uno ya debería tener su sistema operativo instalado en una plataforma de virtualización que hay mucho, en mi caso yo utilizaré Vmware con Kali Linux, Windows 7, 8 y 10 con los cuales haré la prueba. En caso si eres un novato que recién esta aprendiendo ve a mi blog donde ahí te enseñaré como crear tu laboratorio de hacking para que puedas implementarlo. Ahora si vamos a lo que venimos. 

Bueno lo primero que haremos sería abrir nuestro sistema operativo Kali Linux y entrar en el seToolkit. Para ello vamos a Aplicaciones, Herramientas de Explotacion, Herramientas de Ingeniería Social. 




Después de eso, se abrirá una consola de comando. entonces daremos dos veces yes o Y hasta que aparezca el siguiente menú. Marcamos 1, que es ataque de Ingeniería social.


 Después de esto nos sale un nuevo menú al que pulsamos la opción 2, ya que lo que queremos es atacar una web, ha Facebook


En el nuevo menú le damos a la opción 3 para obtener sus credencia les.


Ahora en otro menú más le damos a la opción 2 para clonar un sitio de Internet.


Ahora en la siguiente menú ponemos nuestra IP local, que podemos ver con un ifconfig si la víctima está en nuestra red. Si es alguien de fuera, ponemos nuestra IP pública, que podemos ver con la opción Cuál es mi IP? De la sección Útiles.



Ahora indicamos la web a clonar, en este caso www.facebook.com. ya que vamos hackear facebbok.

Damos al intro y a esperar, saldrá algo similar a la siguiente imagen, si tienen Apache encendido les avisará, pero no pasa nada, solo le dan  y de yes y listo.


Si abrimos el navegador y ponemos localhost, saldrá la web clonada, en este caso Facebook. Localhost significa nuestro propio equipo, por lo que vemos que está funcionando.


Si usáis Kali y tocáis Apache server os dará conflictos. El SeToolKit dispone de un servidor web, por lo que para evitar problemas apagamos el Apache. Editamos este archivo le ponemos OFF al Apache Server para que no arranque por defecto. Si no tienes Apache arrancado omite este paso.

  Está en /urs/share/set/config. El archivo es el set_config.


Entramos de nuevo y accedemos a Localhost. Ponemos mail y contraseña.


Le damos a Iniciar sesión y vemos que lo manda a la web original, por lo que la victima creerá que ha escrito mal su contraseña y volverá a ponerla y entrar sin problemas al Facebook de verdad, pero lo que no sabe es que sus datos ingresados ya lo tenemos

 Vemos en el programa que nos muestra el mail y la contraseña que hemos introducidoen Facebook clonado (localhost).

Ahora arrancamos Apache si tienen y una máquina virtual o real en la misma red(), por ejemplo con Windows 8, que en este caso sería la víctima.
  Abrimos el navegador y ponemos la IP local del Kali que pusimos en parte arriba, vemos que nos muestra la web del Facebook(clonada).


Ahora introducimos Email y la Contraseña


Otra ves si damos Iniciar Sesión nos llevara a la pagina original, tratan de engañar a la victimo como que ubiera ingresado una contraseña incoreccta

 Cuando regresamos al programa nos muestra el mail y la contraseña que hemos introducidoen en Facebook clonado (192.162.10.40)

Si queremos hackear un facebook fuera de la red, debemos usar nuestra IP pública(vas al navegador pones cual es mi ip y te aparecera tu ip publica), no la privada, eso tenerlo muy claro y saver que cada cierto tiempo varía, por lo que tendremos tiempo limitado, salvo que dispongamos de una IP pública estática, aunque si es cierto que nos puede tardar uno o dos meses enn cambiar, dependerá totalmente de la configuración de nuestro proveedor de internet o ISP.

  Como vemos, el SeToolKit se queda a la espera, en cuanto en la máquina virtual del windows 8 ponemos mail y contraseña, nos salen sin problemas.

  Es importante saber que la web clonada se llama index.html y se encuentra en la Kali en el directorio /var/www/. Si queremos crear otra, la borramos y clonamos una nueva. Además nos aparecerán unos archivos donde se almacenan los usuarios y contraseñas obtenidos.

les vuelvo recalcar una vez introducidos los datos por la víctima, parecerá como que ha ocurrido un error al logarse  y se irá a la verdadera web de Facebook, pero lo datos ya estaria en nuestras manos.


Por ultimo, lógicamente si mandamos una dirección IP a la víctima sospechará, por lo que debemos hacer que acceda a un enlace real como www.facebook.com en el que el enlace o hipervínculo real que vaya a nuestra IP, para esto tenemos que estrenar un poco el cerebro, cada uno debe saber que relación y confianza tiene con la víctima para saber como actuar. Si por ejemplo publicas un notición en tu muro y pones allí el falso enlace que le pida autentificarse por Facebook, no sólo caerá la víctima deseada, es posible que muchos de tus contactos se conecten y no pares de obtener contraseñas. ejemplo pueden ocultar la ip de esta forma (<a href="192.168.10.40">www.facebook.com</a>) asi la victima pensará que es real ya que la url aparecerá de esta forma www.facebook.com

Si quieren que haga un video sobre esto me escriben en sección de comentarios

Espero que te haya ayudado en algo, aunque siempre con la maldita palabra pero vuelvo recalcar NO ME RESPONSABILIZO CON LOS FINES QUE LO VAN UTILIZAR.  

5 comentarios:

  1. https://www.facebook.com/profile.php?id=100072608503606&mibextid=ZbWKwL

    ResponderEliminar
  2. No hay una con fuerza bruta es para recuperar mi cuenta de free

    ResponderEliminar
  3. No hay una con fuerza bruta es para recuperar mi cuenta de free fire

    ResponderEliminar

Temas mas populares