Foro de elhacker.net

Saludos grupo de expertos.

A ver si me pueden guiar.

Resulta que estoy haciendo un curso de Hacking Ético y ahora estoy haciendo un ataque de Phising para hacerme con las credenciales de mi cuenta de Facebook. Para ello seguí los siguientes pasos:

1. En Kali, con la herramienta SET cloné la página Facebook y desde mi equipo Windows 10 accedo perfectamente a la página de login en la IP 192.168.0.9 (que es la IP del Kali)
2. Ahora con Ettercap, edité el fichero /etc/ettercap/etter.dns y agregué las líneas:

facebook.com       A    192.168.0.9  ( IPs de mi Kali)
*.facebook.com     A    192.168.0.9
wwww.facebook.com  PTR  192.168.0.9

3. Luego, en Ettercap, hize un scan de host y añadí como target 1 al router y como target 2 a mi equipo con Windows 10.

4. En la pestaña Plugins, activé DNS_SPOOF.

5. En la pestaña MITM, en ARP POISONING, activé Sniff Remote Connections.

6. Y por fin, le doy a Start Sniffing.

En mi equipo víctima con Windows 10, con NSLOOKUP, veo esto:

> facebook.com
Servidor:  1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

Nombre:  facebook.com
Addresses:  2a03:2880:f104:83:face:b00c:0:25de
          192.168.0.9

Con lo cual, está funcionando, pero..........al poner la url en el navegador, no me sale la página de login clonada desde el Kali:

No se puede acceder a este sitio web
La página www.facebook.com ha rechazado la conexión.
Prueba a:

Comprobar la conexión
Comprobar el proxy y el cortafuegos
ERR_CONNECTION_REFUSED

¿Alguien ha echo este ejercicio? ¿Me falta algún paso? ¿Tengo que reiniciar algún servicio en el Kali? Bueno espero que puedan ayudarme.

Muchas gracias de antemano.

intenta clonar una pagina más simple sin https, por ejemplo http://www.microsiervos.com/

-si no funciona, tienes un error un algún punto de tu configuración, probablemente el web server...

-si funciona, Excelente! has hecho todo bien, pero tengo algo que decirte...

bienvenido al mundo de la seguridad XD aún tienes una capa por vencer, se llama HSTS...

el navegador sabe quien es facebook.com y que es una pagina que solo permite conexiones HTTPS, que a demás tiene un certificado hecho por alguien de confianza...

Pue sí...
Engel se lleva el premio  ;-)
Es el navegador.
Cada vez resulta más difícil este tipo de phishing, porque los navegadores están tomando cartas muy activas en el asunto.
Solo para los "superentretenidos", pues el navegador, si no bloquea, avisa...y requetebien. Las últimas versiones son implacables: Crome se lo toma bien extremo.

A modo de criterio, este tipo de ataque que plantea ya va siendo obsoleto.
No digo que no se pueda hacer; es el método del que hablo y sobre todo hacia el objetivo en que se centra. La tendencia  es a ser más selectivo (personalizado) y combinado con redirecciones.
Dele una hojeada al argumento:

http://tublogtecnologico.com/phishing-que-es-y-como-evitarlo/

http://www.20thingsilearned.com/es-419/browser-protection/1

Como ve la actualización es el enemigo principal. Los antivirus y la cultura sobre seguridad informática tambien pesan.
Los grandes phishing hoy en día se centran en el correo y abrir brecha con algún malware especializado (Bootkit, etc)

puede saltarse... solo tienes que falsificar el certificado del registrar, interceptar la validación del registro del cetificado del https, en este caso ya tienes todo el control XD

Muchas gracias a los 2, sois unos cracks.

Voy a investigar un poco  :rolleyes: :rolleyes: y a hacer lo que dice Engel de intentarlo con una página sin HTTPS.

Un saludo.

Efectivamente Engel. He clonado con Kali una página http como www.microsiervos.com y desde el equipo Windows víctima, la abro perfectamente.
Ahora el desafío es saltarse el certificado y el HSTS.

He leído algo de Delorean en Kali.

Seguiré investigando y publicaré mis conclusiones.

Un saludo.