El siguiente ataque se realizo bajo una LAN, el atacante usando BackTrack 5 R3 y la victima Windows 7, Cabe destacar que el sistema operativo de la victima es irrelevante
La idea de este ataque es capturar el usuario y la contraseña de una cuenta de Facebook, esto funciona con cualquier pagina que pida usuario y contraseña
Herramientas a usar:
Social Engineer Tool-kit
Ettercap
Empecemos...
1.) ingresamos a la siguiente ruta:
Código:
#cd /pentest/exploits/set
#./set
Se abrirá la aplicación SET para ataques de ingeniería social

Seleccionamos 1 para ataques de ingeniería social

Seleccionamos 2 para vectores de ataques a sitios web
[imghttp://1.bp.blogspot.com/--pTpSfgFRJY/UQKo30BMTBI/AAAAAAAAAus/o8sfjf_PYzk/s640/dns03.jpg]http://[/img]
Seleccionamos 3 para recolector de credenciales y clonar la pagina
[imghttp://4.bp.blogspot.com/-r3hiPfAGSU8/UQKo4ccje4I/AAAAAAAAAu4/krnBkJoWefI/s640/dns04.jpg][/img]
Seleccionamos 2 para clonar el sitio

Ahora colocamos nuestra ip

Ahora nos pedirá la pagina a la que queremos clonar, en nuestro caso facebook

Una vez finalizado empezara a iniciar el clonado a la pagina web, es necesario tener el servicio de apache iniciado, en caso de que no lo este, nos aparecerá el siguiente mensaje

Bueno hasta acá tenemos la configuración con éxitos para poder realizar el envenenamiento por dns ,la victima tendría que poner nuestra dirección IP en su navegador,y a continuación aparecería el mensaje de login de Facebook.

Para que el usuario no ingrese nuestra dirección IP, ocuparemos una herramienta llamada ettetcap, su función sera que cuando el usuario ingrese a facebook se envenene automáticamente y no tenga que ingresar nuestra IP. Para ello con un editor de texto editamos la siguiente ruta
Código:
/usr/local/share/ettercap/etter.dns
Código:
Dominio.com A IP
*.Dominio A IP
www.dominio.com PTR IP

Le damos a guardar y cerramos el editor, ahora envenenamos usando ettercap, escribimos:
Código:
ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // //

Y ahora cuando la victima ingrese a facebook y ponga su usuario y contraseña

Recibimos la información de la cookies GET que captura en la lan.

Bueno espero que les haya gustado, y no olviden que. EL SIGUIENTE POST ES CON FINES DIDACTICOS
