8 ene. 2012

Un Poco de Ing. Social con BT5




Esta herramienta la podemos encontrar, Explotation Tools > Social Engeenering Kit > Set

Nota: Solo para uso Educativo.

Automaticamente, al abrirlo se nos abrira una Terminal nueva. Vemos que tenemos para actualizarlo, pero solo nos centraremos en la 1era Opcion Social-Engineering Attacks.



Seguimos con la Opcion 2. Website Attack Vectors.



Vamos con Opcion 3, Credential Harvester Attack Method. Y nos saldran 3 Opciones de esas elejimos Site Cloner. Y tendriamos que estar aca:



Bien, ya aca lo que haremos correra por nuestra cuenta, yo tomare facebook, para eso ponemos:

set:webattack> Enter the url to clone: https://www.facebook.com

Y nos saldra…



Bien, el sitio ya esta listo, ahora como sabemos la direccion?. Para por default se ejecuta solo para una misma Red. Si queremos hacerlo publico deberiamos utilizar el DUC NO-IP, que otro dia explicare como hacerlo. ahora volvamos al tema de la direccion abrimos una Terminal nueva y ponemos:

$ ifconfig.



Done! Ahora vamos a ver como funciona.



Como pueden ver el diseño queda identico, veamos que pasa si nos intentamos logear, en este caso usare datos ficticios.




POSSIBLE USERNAME FIELD FOUND: email=testbt@gmail.com
POSSIBLE PASSWORD FIELD FOUND: pass=abcdtest

Como ven no sale solo los datos que se introducen, si no que tambien nos redirige al login del facebook original. Mas adelante explicare mas sobre este tema con esto pueden ir probando un poco, como funciona y demas opciones.

- Source -