elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Credential Harvester Attack Method
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Credential Harvester Attack Method  (Leído 18,160 veces)
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Credential Harvester Attack Method
« en: 27 Junio 2011, 04:46 am »

He estado probando varios de los jugetes que trae este BT5 que me tiene encantada, ademas me ha hecho leeer como nunca y eso me gusta.
El 'Credential Harvester Attack Method', me tiene un poco confundida, yo lo usé y efectivamente registra en la consola el user y el passwd que se escriba en la fake creada x el programa, si abres http://127.0.0.1:80
Mi pregunta es (puede que esto les suene tonto, pero en verdad estoy comenzando a comprender como funciona el SET), como puedes hacer para enviarselo a alguien y que esta persona se conecte a esa webfake? (ademas que debes esta en 'tiempo real, escuchando en ese puerto' en el caso de que la hipotetica victima se loguee).
¿Como es que en realidad funciona esto?
En línea

Women on the power
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #1 en: 27 Junio 2011, 07:42 am »

En lo que he entendido hasta ahora de lo que he leído:

Debo lograr enviar a mi hipotética víctima, un enlace que lo conecte a mi http://127.0.0.1:80 en donde se está ejecutando la pagina fake que creó el SET. ¿Como se logra redireccionar una pagina o un enlace cualquiera para que se conecte a mi localhost?
Esa es mi pregunta.
En línea

Women on the power
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #2 en: 27 Junio 2011, 14:42 pm »

Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #3 en: 27 Junio 2011, 16:14 pm »

wtf?

como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
En línea

Colaboraciones:
1 2
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #4 en: 28 Junio 2011, 17:07 pm »

wtf?

como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
Exactamente ese es mi punto... obviamente el localhost es solo visible x mí, solo necesito que se conecte durante un momento en 'tiempo real' a donde se esta ejecutando la pagina falsa y que entiendo es el puerto 80 de mi Router (o me equivoco?) y por eso es mi pregunta. No se si usando NO-IP la redirecciona hasta mi IP publica y x ahí via (NAT) al puerto de mi router. o si se puede hacer directamnte ese redireccionamiento. La verdad.. no sé como hacerlo. Si alguien tiene algun manual, me encantaría leerlo, igual mas alla de infectar a alguien, lo q me interesa es aprender un poco sobre el funcinamiento de Iptables y todo esto.
¿Que utilidad puede tener el NetCat en este caso?
Weno..estamos para aprender ¿o no?
En línea

Women on the power
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #5 en: 28 Junio 2011, 22:13 pm »

Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
En línea

Women on the power
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #6 en: 28 Junio 2011, 23:52 pm »

Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....

Ahi te lo explicó bien...
O si no me "imagino" yo, con Apache o algo de eso, hacela publica y que alguien entre, no se si se podra, pero es una idea..

Saludos..
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
[Case]


Desconectado Desconectado

Mensajes: 474



Ver Perfil WWW
Re: Credential Harvester Attack Method
« Respuesta #7 en: 30 Junio 2011, 06:11 am »

Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?

Has probado desde otra maquina meter tu ip:80 y ver que pasa?.
En línea

VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #8 en: 1 Julio 2011, 16:20 pm »

Bueno probé creando un host con DyNDNS, lo asocié a mi router para que redirigiera la petición al puerto 80 de una de mis IP's privadas.... y funciona. El harvester captura las credenciales digitadas en clon creado de la página, pero desde las maquinas dentro de mi router... probé, como dices desde otra maquina dentro de un router distinto y no encuentra la direccion  :-[
Pues voy a seguir probando cosas, mas alla de capturar credenciales me interesa muchísimo aprender sobre enrutamientos, ip tables, dns, etc; sigo recibiendo ideas.
En línea

Women on the power
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #9 en: 1 Julio 2011, 19:08 pm »

no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?

si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.

x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
jCheckBox method Enable do not Found
Java
AlbertoBSD 2 3,026 Último mensaje 23 Junio 2008, 20:58 pm
por AlbertoBSD
Method Get - Post « 1 2 »
PHP
JJely 11 7,707 Último mensaje 8 Febrero 2010, 04:32 am
por Castg!
Recursive Method
Java
josephb401 3 2,052 Último mensaje 14 Diciembre 2015, 14:38 pm
por DarK_FirefoX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines