elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Ayuda Phising en Kali Linux/Backtrack
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Phising en Kali Linux/Backtrack  (Leído 1,753 veces)
sain120

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Ayuda Phising en Kali Linux/Backtrack
« en: 3 Junio 2014, 17:26 »

Pues no encuentro la manera de que al loguearse le redirija a la pagina oficial, ya que antes para que entrara active el ARP Spoofing y le redirija cada vez que entre en la pagina principal a la clonada.
Estoy harto de probar cosas de internet y ninguna funciona ¿Piensan que alomejor seria mas sensato usar Sniffing? ¿Funcionaria para paginas HTTPS como gmail, edmodo...?

Muchas gracias.
En línea

Cr4id3r

Desconectado Desconectado

Mensajes: 88



Ver Perfil
Re: Ayuda Phising en Kali Linux/Backtrack
« Respuesta #1 en: 3 Junio 2014, 19:52 »

Buenas sain120,
te comento lo que quieres realizar tendrias que hacer objetivos a las paginas exactas que quieres suplantar y tu decir donde se redirige ese trafico, claro que podrias clonarla exactamente pero tu tendrias que encargarte de realizar la acción que le sigue, es decir, a modo de ejemplo, tenemos una web que tiene un form con los datos del login pues tendrias que realizar una clonación de la pagina y modificar a mano los parametros del form para que realizara dos acciones una que tu guardaras la contraseña y la siguiente tendrias que dejarla tal cual para que siga funcionando con naturalidad, otra cosa que tienes que tener en cuenta es hacer objetivo exacto, es decir no pongas una direccion general porque sino lo que vas a hacer es todo el rato realizar redirecciones.

Por ultimo lo que comentas de realizar unicamente un sniff de la sesión no te va a funcionar, el trafico en HTTPS utiliza el protocolo de cifrado SSL, esto va a hacer que tengas un monton de información cifrada que no te va a servir de nada, otro metodo podria ser que intentaras realizar un SSLStrip.

Hay muchas maneras de hacerlo tan solo echale imaginación, un saludo sain120 y suerte.  ;)
En línea

Vive solo por lo que estas dispuesto a morir.
sain120

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda Phising en Kali Linux/Backtrack
« Respuesta #2 en: 4 Junio 2014, 00:33 »

La pagina clonada la tengo programada para que el texto introducido en los campos de email y pass queden guardados en un .txt y despues rediriga a la pagina oficial. El problema es que al hacer login el hosting donde alojo la pagina detecta que es phising y me banean la cuenta. He probado en hostinger y en ekiwi y las dos me lo han detectado (hace dos meses no ocurria), a si que si conocen algun otro donde lo pueda alojar diganmelo porfavor.
Otra opción es usar la herramienta Credential harvester de kali linux, la cual no me responde bien o no me se manejar en ella porque al introducir la dirección web a clonar y teclar enter no aparece como en el backtrack "information will be below..." y ya te aparecia el email y la pass cuando logueaba, ahora me pregunta algo en un texto azul al que tienes que responder yes, tras esto la pagina clonada se crea correctamente pero al logear ni aparece la informacion en la consola ni redirige a la pag oficial. En fin nose lo pongo por si alguien sabe que estoy haciendo mal.

En cuanto al spoofing necesitaria que redirigiera a una pagina en concreto dentro de un dominio (Ej: google.com/search, el problema es que solo puedo reemplazar el dominio completo, google.com asi como todas sus subpaginas). Aqui me tienen que ilustrar porque no encuentro ninguna pista por internet.

A la opcion de usar sslstrip he visto algunos tutoriales, en todos necesitas saber la IP de el ordenador de la victima y no se como voy a hacerlo ya que en la lista de hosts podran aparacecer como 10-15.

Muchisimas gracias a todos y perdon por el tocho.
« Última modificación: 4 Junio 2014, 00:39 por sain120 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El futuro de BackTrack se llama "Kali Linux"
Noticias
The_Mushrr00m 2 2,095 Último mensaje 29 Enero 2013, 01:16
por alister
Ayuda con Backtrack (Kali Linux)
GNU/Linux
xXCalaveraXx 3 2,128 Último mensaje 1 Septiembre 2013, 15:03
por xXCalaveraXx
Kali Linux o BackTrack 5 R3 ?
Hacking Básico
Grillet0xEB 6 13,333 Último mensaje 24 Enero 2014, 23:18
por beholdthe
¿Qué opinais de kali linux (backtrack) y bugtraq?
GNU/Linux
hack over crack 9 5,030 Último mensaje 19 Mayo 2014, 01:05
por MeCraniDOS
¿Kali Linux vs BackTrack 5 vs Xiaopan vs Wifiway vs Beini ?
Hacking Wireless
bacanzito 5 28,272 Último mensaje 13 Enero 2015, 01:30
por 0and6
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines