Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Credential Harvester Attack Method (Leído 5,575 veces)
|
VIPbie
 Desconectado
Mensajes: 29
Persephane
|
He estado probando varios de los jugetes que trae este BT5 que me tiene encantada, ademas me ha hecho leeer como nunca y eso me gusta. El 'Credential Harvester Attack Method', me tiene un poco confundida, yo lo usé y efectivamente registra en la consola el user y el passwd que se escriba en la fake creada x el programa, si abres http://127.0.0.1:80Mi pregunta es (puede que esto les suene tonto, pero en verdad estoy comenzando a comprender como funciona el SET), como puedes hacer para enviarselo a alguien y que esta persona se conecte a esa webfake? (ademas que debes esta en 'tiempo real, escuchando en ese puerto' en el caso de que la hipotetica victima se loguee). ¿Como es que en realidad funciona esto?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
En lo que he entendido hasta ahora de lo que he leído: Debo lograr enviar a mi hipotética víctima, un enlace que lo conecte a mi http://127.0.0.1:80 en donde se está ejecutando la pagina fake que creó el SET. ¿Como se logra redireccionar una pagina o un enlace cualquiera para que se conecte a mi localhost? Esa es mi pregunta.
|
|
|
|
|
En línea
|
Women on the power
|
|
|
Søra
Desconectado
Mensajes: 238
"Piensa por ti mismo"Antifascismo Antiracismo
|
Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
wtf?
como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
|
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
wtf?
como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
Exactamente ese es mi punto... obviamente el localhost es solo visible x mí, solo necesito que se conecte durante un momento en 'tiempo real' a donde se esta ejecutando la pagina falsa y que entiendo es el puerto 80 de mi Router (o me equivoco?) y por eso es mi pregunta. No se si usando NO-IP la redirecciona hasta mi IP publica y x ahí via (NAT) al puerto de mi router. o si se puede hacer directamnte ese redireccionamiento. La verdad.. no sé como hacerlo. Si alguien tiene algun manual, me encantaría leerlo, igual mas alla de infectar a alguien, lo q me interesa es aprender un poco sobre el funcinamiento de Iptables y todo esto. ¿Que utilidad puede tener el NetCat en este caso? Weno..estamos para aprender ¿o no?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....
Ahi te lo explicó bien... O si no me "imagino" yo, con Apache o algo de eso, hacela publica y que alguien entre, no se si se podra, pero es una idea.. Saludos..
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
|
[Case]
|
Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
Has probado desde otra maquina meter tu ip:80 y ver que pasa?.
|
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Bueno probé creando un host con DyNDNS, lo asocié a mi router para que redirigiera la petición al puerto 80 de una de mis IP's privadas.... y funciona. El harvester captura las credenciales digitadas en clon creado de la página, pero desde las maquinas dentro de mi router... probé, como dices desde otra maquina dentro de un router distinto y no encuentra la direccion  Pues voy a seguir probando cosas, mas alla de capturar credenciales me interesa muchísimo aprender sobre enrutamientos, ip tables, dns, etc; sigo recibiendo ideas. |
|
|
|
|
En línea
|
Women on the power
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?
si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.
x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.
saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?
si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.
x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.
saludos
Mira, en el router direccioné la dns a mi IP interna y puerto 80, y los invitados no encuentran la pagina, no la resuelve. Puedes echarme un hilo aquí? Seguramente no estoy configurando el router bn... El router mio es un Comtrend. Un saludo! 
|
|
|
|
|
En línea
|
Women on the power
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
Mira, en el router direccioné la dns a mi IP interna y puerto 80
lo unico q tenes q redireccionar es el puerto y el dyndns tiene q resolver en tu ip publica. no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx". una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server. obviamente tambien abrir firewall o cualquier otra cosa q puedas tener para ese puerto. saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx". Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal  una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server. Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. Port forwarding (static) is the process of opening a door in the router, by the user, so that an outside person/entity can access a PC or server behind the router.
The door is always open and requires no action by the users on the LAN mientras que Port triggering is based on an OUTGOING request by a user on the LAN. It allows dynamic port forwarding to temporarily occur, so that the user can access services (REAL AUDIO) or gaming etc..... It assists the users behind the PC. A method of sharing a port or port forwarding range.(http://www.dslreports.com/forum/remark,14446487). ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem? weehhh...estamos para aprender, soy 'toda oidos'...
|
|
|
|
|
En línea
|
Women on the power
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 162
|
Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal no no. lo q te pide es el user/pass de tu cuenta de dyndns. Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem?
weehhh...estamos para aprender, soy 'toda oidos'...
si... puede decir cualquier cosa casi... je. el port triggering es como un forwarding automatizado q abre puertos dependiendo de las conexiones q se abren desde dentro... un poco mas complicado pero la base es esa. no se si te sirva en este caso ya q la peticion se hace desde fuera sin intervencion tuya, mejor pone marca/modelo del router para saber mejor q opciones tiene. Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
como estas amigo? eso justamente tratamos de hacer saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
|
 |
