Ettercap, dns spoof, set (social engineering toolkit), Bactrack5r3

Iniciado por mfuck, Junio 02, 2013, 11:35:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 02, 2013, 11:35:50 PM Ultima modificación: Agosto 30, 2014, 09:28:22 AM por Expermicid
hola, tengo 2 interrogantes:  :-[

1. cuando estamos en BT y ejecutamos la tool SET, ésta tiene una opción llamada site cloner, ésta clona la web para conseguir user&password. pero quiero saber donde se almacena temporalmente la web o html?. para poderla ocupar con alguna otra tool y directamente levantarla con apache. como en el siguiente caso.

2. cuanto usamos ettercap y nos disponemos a hacer un mitm, con ARP y dns spoof. podemos levantar un server apache corriendo aquella web que clone y el cliente se re-direcciona a mi dirección IP con la pagina del login, pero su navegador detecta que "no es un sitio confiable" y pasa por un tema de SSL. ahora, como puedo hacer parecer que si es confiable, no entiendo muy bien el uso de esos certificados, alguien podría explicarme por favor?

/usr/local/share/ettercap/etter.dns (aquí configuro el re-direccionamiento de  los nombre de dominio a mi IP)
ettercap -T -q -i eth0 -P dns_spoof -M ARP // // (con esto ejecuto el Spoof)

Todo esto ambientado en Virtualbox y VM's como clientes, solo quiero aprender u.u

Espero que puedan ayudarme, gran parte de lo que estoy aprendiendo lo he extraido aqui, gran valor esta comunidad!! aguante No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lmL




sigo googleando? .-.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Generación X
Imprimir
Ir Arriba Páginas1
Acciones del Usuario