Hola:

En una red wifi que estamos conectadas varias personas, ¿Como podria hacer para que cuando accedan a la pagina de facebook les apareciese una pagina web fake que yo he creado?


¿Me podeis guiar un poco?


Muchas gracias

mejor usa un snifer

Mira, el ataque ideal, mas común de este tipo consiste en lo siguiente:

1- Arp Poisoning entre el router y el equipo víctima, ahí te situas tu.
2-Dns Spoofing o falsificación de DNS, con lo que haremos que cuando el equipo visite una dirección elegida, le lleve a la nuestra, que puede ser o bien un servidor local alojado en tu equipo(recomendable, es mas fácil poder atacar en el Lan que fuera de este).
3-La página puede contener por ejemplo un applet maligno, o un scam para hacer que el otro usuario introduzca sus datos y estos se vean evidenciados.

Te recomiendo que uses Ettercap y Social Engineering Toolkit.

Todo muy sencillo de usar, pero si de verdad quieres comprender el proceso, tira de DSniff y móntate tu el scam.
Piensa además que si lo haces a otra persona, en contra de su voluntad o en desconocimiento del daño que puede causarle, estas haciendo algo, probablemente ilegal (sujeto a las normas de tu país) por lo que solo se recomienda hacerlo con máquinas virtuales o vários PC's de TU PROPIEDAD.

Un saludo

Con el Cain&Abel es más fácil: hay muchos tutoriales sobre APR (ARP Poisoning Routing) con el Cain por el foro.


Saludos!

Lo mejor es redirecionamiento de DNS para que la victia  cuando dentre en la home page oficial dentre a tu fake por lo general se usa mas en Linux esos tipos de ataques