elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Clonar sitio web usando Kali
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Clonar sitio web usando Kali  (Leído 5,244 veces)
DjXoxe

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Clonar sitio web usando Kali
« en: 20 Abril 2018, 19:01 pm »

Saludos grupo de expertos.

A ver si me pueden guiar.

Resulta que estoy haciendo un curso de Hacking Ético y ahora estoy haciendo un ataque de Phising para hacerme con las credenciales de mi cuenta de Facebook. Para ello seguí los siguientes pasos:

1. En Kali, con la herramienta SET cloné la página Facebook y desde mi equipo Windows 10 accedo perfectamente a la página de login en la IP 192.168.0.9 (que es la IP del Kali)
2. Ahora con Ettercap, edité el fichero /etc/ettercap/etter.dns y agregué las líneas:

facebook.com       A    192.168.0.9  ( IPs de mi Kali)
*.facebook.com     A    192.168.0.9
wwww.facebook.com  PTR  192.168.0.9

3. Luego, en Ettercap, hize un scan de host y añadí como target 1 al router y como target 2 a mi equipo con Windows 10.

4. En la pestaña Plugins, activé DNS_SPOOF.

5. En la pestaña MITM, en ARP POISONING, activé Sniff Remote Connections.

6. Y por fin, le doy a Start Sniffing.

En mi equipo víctima con Windows 10, con NSLOOKUP, veo esto:

> facebook.com
Servidor:  1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

Nombre:  facebook.com
Addresses:  2a03:2880:f104:83:face:b00c:0:25de
          192.168.0.9

Con lo cual, está funcionando, pero..........al poner la url en el navegador, no me sale la página de login clonada desde el Kali:

No se puede acceder a este sitio web
La página www.facebook.com ha rechazado la conexión.
Prueba a:

Comprobar la conexión
Comprobar el proxy y el cortafuegos
ERR_CONNECTION_REFUSED

¿Alguien ha echo este ejercicio? ¿Me falta algún paso? ¿Tengo que reiniciar algún servicio en el Kali? Bueno espero que puedan ayudarme.

Muchas gracias de antemano.

En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Clonar sitio web usando Kali
« Respuesta #1 en: 20 Abril 2018, 19:16 pm »

intenta clonar una pagina más simple sin https, por ejemplo http://www.microsiervos.com/

-si no funciona, tienes un error un algún punto de tu configuración, probablemente el web server...

-si funciona, Excelente! has hecho todo bien, pero tengo algo que decirte...

bienvenido al mundo de la seguridad XD aún tienes una capa por vencer, se llama HSTS...

el navegador sabe quien es facebook.com y que es una pagina que solo permite conexiones HTTPS, que a demás tiene un certificado hecho por alguien de confianza...

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AXCESS

Desconectado Desconectado

Mensajes: 179



Ver Perfil
Re: Clonar sitio web usando Kali
« Respuesta #2 en: 21 Abril 2018, 03:39 am »

Pue sí...
Engel se lleva el premio  ;-)
Es el navegador.
Cada vez resulta más difícil este tipo de phishing, porque los navegadores están tomando cartas muy activas en el asunto.
Solo para los "superentretenidos", pues el navegador, si no bloquea, avisa...y requetebien. Las últimas versiones son implacables: Crome se lo toma bien extremo.

A modo de criterio, este tipo de ataque que plantea ya va siendo obsoleto.
No digo que no se pueda hacer; es el método del que hablo y sobre todo hacia el objetivo en que se centra. La tendencia  es a ser más selectivo (personalizado) y combinado con redirecciones.
Dele una hojeada al argumento:

http://tublogtecnologico.com/phishing-que-es-y-como-evitarlo/

http://www.20thingsilearned.com/es-419/browser-protection/1

Como ve la actualización es el enemigo principal. Los antivirus y la cultura sobre seguridad informática tambien pesan.
Los grandes phishing hoy en día se centran en el correo y abrir brecha con algún malware especializado (Bootkit, etc)
« Última modificación: 21 Abril 2018, 07:39 am por AXCESS » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Clonar sitio web usando Kali
« Respuesta #3 en: 21 Abril 2018, 03:51 am »

puede saltarse... solo tienes que falsificar el certificado del registrar, interceptar la validación del registro del cetificado del https, en este caso ya tienes todo el control XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
DjXoxe

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Clonar sitio web usando Kali
« Respuesta #4 en: 21 Abril 2018, 13:54 pm »

Muchas gracias a los 2, sois unos cracks.

Voy a investigar un poco  :rolleyes: :rolleyes: y a hacer lo que dice Engel de intentarlo con una página sin HTTPS.

Un saludo.

En línea

DjXoxe

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Clonar sitio web usando Kali
« Respuesta #5 en: 24 Abril 2018, 09:56 am »

Efectivamente Engel. He clonado con Kali una página http como www.microsiervos.com y desde el equipo Windows víctima, la abro perfectamente.
Ahora el desafío es saltarse el certificado y el HSTS.

He leído algo de Delorean en Kali.

Seguiré investigando y publicaré mis conclusiones.

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usando Tapon de Clonar...
Diseño Gráfico
Darioxhcx 1 5,503 Último mensaje 1 Diciembre 2009, 16:47 pm
por Azielito
novato usando wifislax o kali?
Wireless en Linux
zetro 3 7,241 Último mensaje 1 Junio 2017, 10:08 am
por zetro
Clonar un sitio web (catalogo)
Desarrollo Web
St3rblich 1 1,891 Último mensaje 10 Junio 2017, 15:28 pm
por engel lex
Se puede clonar PAginas ASPX con setollkit de KAli?
Bugs y Exploits
Kalel 0 3,218 Último mensaje 28 Junio 2017, 20:42 pm
por Kalel
Clonar un sitio web y pasarlo a wordpress
Desarrollo Web
FrekMapache 1 1,393 Último mensaje 30 Octubre 2023, 14:15 pm
por 4v1dy4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines