Saludos grupo de expertos.
A ver si me pueden guiar.
Resulta que estoy haciendo un curso de Hacking Ético y ahora estoy haciendo un ataque de Phising para hacerme con las credenciales de mi cuenta de Facebook. Para ello seguí los siguientes pasos:
1. En Kali, con la herramienta SET cloné la página Facebook y desde mi equipo Windows 10 accedo perfectamente a la página de login en la IP 192.168.0.9 (que es la IP del Kali)
2. Ahora con Ettercap, edité el fichero /etc/ettercap/etter.dns y agregué las líneas:
facebook.com A 192.168.0.9 ( IPs de mi Kali)
*.facebook.com A 192.168.0.9
wwww.facebook.com PTR 192.168.0.9
3. Luego, en Ettercap, hize un scan de host y añadí como target 1 al router y como target 2 a mi equipo con Windows 10.
4. En la pestaña Plugins, activé DNS_SPOOF.
5. En la pestaña MITM, en ARP POISONING, activé Sniff Remote Connections.
6. Y por fin, le doy a Start Sniffing.
En mi equipo víctima con Windows 10, con NSLOOKUP, veo esto:
> facebook.com
Servidor: 1dot1dot1dot1.cloudflare-dns.com
Address: 1.1.1.1
Nombre: facebook.com
Addresses: 2a03:2880:f104:83:face:b00c:0:25de
192.168.0.9
Con lo cual, está funcionando, pero..........al poner la url en el navegador, no me sale la página de login clonada desde el Kali:
No se puede acceder a este sitio web
La página www.facebook.com ha rechazado la conexión.
Prueba a:
Comprobar la conexión
Comprobar el proxy y el cortafuegos
ERR_CONNECTION_REFUSED
¿Alguien ha echo este ejercicio? ¿Me falta algún paso? ¿Tengo que reiniciar algún servicio en el Kali? Bueno espero que puedan ayudarme.
Muchas gracias de antemano.