 Autor
|
Tema: Credential Harvester Attack Method (Leído 18,093 veces)
|
VIPbie
 Desconectado
Mensajes: 29
Persephane
|
He estado probando varios de los jugetes que trae este BT5 que me tiene encantada, ademas me ha hecho leeer como nunca y eso me gusta. El 'Credential Harvester Attack Method', me tiene un poco confundida, yo lo usé y efectivamente registra en la consola el user y el passwd que se escriba en la fake creada x el programa, si abres http://127.0.0.1:80Mi pregunta es (puede que esto les suene tonto, pero en verdad estoy comenzando a comprender como funciona el SET), como puedes hacer para enviarselo a alguien y que esta persona se conecte a esa webfake? (ademas que debes esta en 'tiempo real, escuchando en ese puerto' en el caso de que la hipotetica victima se loguee). ¿Como es que en realidad funciona esto? |
|
|
|
|
En línea
|
Women on the power
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
En lo que he entendido hasta ahora de lo que he leído: Debo lograr enviar a mi hipotética víctima, un enlace que lo conecte a mi http://127.0.0.1:80 en donde se está ejecutando la pagina fake que creó el SET. ¿Como se logra redireccionar una pagina o un enlace cualquiera para que se conecte a mi localhost? Esa es mi pregunta. |
|
|
|
|
En línea
|
Women on the power
|
|
|
Søra
Desconectado
Mensajes: 260
"Piensa por ti mismo"Antifascismo Antiracismo
|
Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
wtf?
como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
|
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
wtf?
como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
Exactamente ese es mi punto... obviamente el localhost es solo visible x mí, solo necesito que se conecte durante un momento en 'tiempo real' a donde se esta ejecutando la pagina falsa y que entiendo es el puerto 80 de mi Router (o me equivoco?) y por eso es mi pregunta. No se si usando NO-IP la redirecciona hasta mi IP publica y x ahí via (NAT) al puerto de mi router. o si se puede hacer directamnte ese redireccionamiento. La verdad.. no sé como hacerlo. Si alguien tiene algun manual, me encantaría leerlo, igual mas alla de infectar a alguien, lo q me interesa es aprender un poco sobre el funcinamiento de Iptables y todo esto. ¿Que utilidad puede tener el NetCat en este caso? Weno..estamos para aprender ¿o no?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
MauroMasciar
Desconectado
Mensajes: 567
|
Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....
Ahi te lo explicó bien... O si no me "imagino" yo, con Apache o algo de eso, hacela publica y que alguien entre, no se si se podra, pero es una idea.. Saludos..
|
|
|
|
|
En línea
|
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti
Twitter: @MauroMasciar
|
|
|
|
[Case]
|
Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
Has probado desde otra maquina meter tu ip:80 y ver que pasa?.
|
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Bueno probé creando un host con DyNDNS, lo asocié a mi router para que redirigiera la petición al puerto 80 de una de mis IP's privadas.... y funciona. El harvester captura las credenciales digitadas en clon creado de la página, pero desde las maquinas dentro de mi router... probé, como dices desde otra maquina dentro de un router distinto y no encuentra la direccion  Pues voy a seguir probando cosas, mas alla de capturar credenciales me interesa muchísimo aprender sobre enrutamientos, ip tables, dns, etc; sigo recibiendo ideas. |
|
|
|
|
En línea
|
Women on the power
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?
si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.
x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.
saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
|
 |
