1. Algunos términos
Ø Ingeniería social: En términos generales la ingeniería social es un ataque basado en engañar a una victima de un sitio en la internet, con la finalidad de ver la información que queramos. Esto se hace para obtener acceso a sistemas o información útil. Los objetivos en la mayoría de los casos son fraude, intrusión de una red.
Ø
SetTookit:
Es un kit de herramientas que nos ayudara en la tarea de realizar ataques de
ingeniería social, nos permite suplantar fácilmente la identidad de un sitio
determinado, o enviar ataques por mail a las cuentas de correo de la compañía,
infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado
con el grandioso.
Ø
Clonar: Este se puede definir como un
proceso por el cual se consigue copias idénticas.
2. Practica
Primeramente, para realizar este practica uno ya debería tener su sistema operativo instalado en una plataforma de virtualización que hay mucho, en mi caso yo utilizaré Vmware con Kali Linux, Windows 7, 8 y 10 con los cuales haré la prueba. En caso si eres un novato que recién esta aprendiendo ve a mi blog donde ahí te enseñaré como crear tu laboratorio de hacking para que puedas implementarlo. Ahora si vamos a lo que venimos.
Bueno lo primero que haremos sería abrir nuestro sistema operativo Kali Linux y entrar en el seToolkit. Para ello vamos a Aplicaciones, Herramientas de Explotacion, Herramientas de Ingeniería Social.
Después de eso, se abrirá una consola de comando. entonces daremos dos veces yes o Y hasta que aparezca el siguiente menú. Marcamos 1, que es ataque de Ingeniería social.
Después de esto nos sale un nuevo menú al que pulsamos la opción 2, ya que lo que queremos es atacar una web, ha Facebook
En el nuevo menú le damos a la opción 3 para obtener sus credencia les.
Ahora en otro menú más le damos a la opción 2 para clonar un sitio de Internet.
Ahora en la siguiente menú ponemos nuestra IP local, que podemos ver con un ifconfig si la víctima está en nuestra red. Si es alguien de fuera, ponemos nuestra IP pública, que podemos ver con la opción Cuál es mi IP? De la sección Útiles.
Ahora indicamos la web a clonar, en este caso www.facebook.com. ya que vamos hackear facebbok.
Si usáis Kali y tocáis Apache server os dará conflictos. El SeToolKit dispone de un servidor web, por lo que para evitar problemas apagamos el Apache. Editamos este archivo le ponemos OFF al Apache Server para que no arranque por defecto. Si no tienes Apache arrancado omite este paso.
Está en /urs/share/set/config. El archivo es el set_config.
Entramos de nuevo y accedemos a Localhost. Ponemos mail y contraseña.
Le damos a Iniciar sesión y vemos que lo manda a la web original, por lo que la victima creerá que ha escrito mal su contraseña y volverá a ponerla y entrar sin problemas al Facebook de verdad, pero lo que no sabe es que sus datos ingresados ya lo tenemos
Vemos en el programa que nos muestra el mail y la contraseña que hemos introducidoen Facebook clonado (localhost).
Ahora arrancamos Apache si tienen y una máquina virtual o real en la misma red(), por ejemplo con Windows 8, que en este caso sería la víctima.
Abrimos el navegador y ponemos la IP local del Kali que pusimos en parte arriba, vemos que nos muestra la web del Facebook(clonada).
Ahora introducimos Email y la Contraseña
Otra ves si damos Iniciar Sesión nos llevara a la pagina original, tratan de engañar a la victimo como que ubiera ingresado una contraseña incoreccta
Cuando regresamos al programa nos muestra el mail y la contraseña que hemos introducidoen en Facebook clonado (192.162.10.40)
Si queremos hackear un facebook fuera de la red, debemos usar nuestra IP pública(vas al navegador pones cual es mi ip y te aparecera tu ip publica), no la privada, eso tenerlo muy claro y saver que cada cierto tiempo varía, por lo que tendremos tiempo limitado, salvo que dispongamos de una IP pública estática, aunque si es cierto que nos puede tardar uno o dos meses enn cambiar, dependerá totalmente de la configuración de nuestro proveedor de internet o ISP.
Como vemos, el SeToolKit se queda a la espera, en cuanto en la máquina virtual del windows 8 ponemos mail y contraseña, nos salen sin problemas.
Es importante saber que la web clonada se llama index.html y se encuentra en la Kali en el directorio /var/www/. Si queremos crear otra, la borramos y clonamos una nueva. Además nos aparecerán unos archivos donde se almacenan los usuarios y contraseñas obtenidos.
les vuelvo recalcar una vez introducidos los datos por la víctima, parecerá como que ha ocurrido un error al logarse y se irá a la verdadera web de Facebook, pero lo datos ya estaria en nuestras manos.
Por ultimo, lógicamente si mandamos una dirección IP a la víctima sospechará, por lo que debemos hacer que acceda a un enlace real como www.facebook.com en el que el enlace o hipervínculo real que vaya a nuestra IP, para esto tenemos que estrenar un poco el cerebro, cada uno debe saber que relación y confianza tiene con la víctima para saber como actuar. Si por ejemplo publicas un notición en tu muro y pones allí el falso enlace que le pida autentificarse por Facebook, no sólo caerá la víctima deseada, es posible que muchos de tus contactos se conecten y no pares de obtener contraseñas. ejemplo pueden ocultar la ip de esta forma (<a href="192.168.10.40">www.facebook.com</a>) asi la victima pensará que es real ya que la url aparecerá de esta forma www.facebook.com
Si quieren que haga un video sobre esto me escriben en sección de comentarios
Espero que te haya ayudado en algo, aunque siempre con la maldita palabra pero vuelvo recalcar NO ME RESPONSABILIZO CON LOS FINES QUE LO VAN UTILIZAR.
has me un video por faaa
ResponderEliminarHiciste el vídeo?
ResponderEliminarhttps://www.facebook.com/profile.php?id=100072608503606&mibextid=ZbWKwL
ResponderEliminarNo hay una con fuerza bruta es para recuperar mi cuenta de free
ResponderEliminarNo hay una con fuerza bruta es para recuperar mi cuenta de free fire
ResponderEliminar