DUDA: Problema Directorio SetToolKit

  • 3 Respuestas
  • 837 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pekaba

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

DUDA: Problema Directorio SetToolKit

  • en: Diciembre 09, 2019, 10:52:45 pm
Buenas, este es mi primer post en underc0de.

Estoy empezando a trabajar con las herramientas de kali linux y empezando a sumergirme en esto del hacking etico, pero al principio todo son dudas y este post no podía ser menos que una duda relacionada con la herramienta SetToolKit.
Tengo Kali Linux instalado en una maquina virtual de oracle, en la cual intento probar e intentar cosas con las herramientas que ofrece Kali Linux, y viendo tutoriales sobre como usar SetToolKit para clonar paginas y eso, me he fijado en que en mi maquina virtual no funciona correctamente.

En teoría, cuando clonas una pagina, y empiezan a realizar intentos, debería guardarse en el directorio /var/www/html o en su defecto en /var/www/* , pero para mi sorpresa, cuando ejecuto el ataque y termina, no se almacenan ahi, si no en /root/.set/reports ... y lo hace en formato XML.
Además, no crea ningun archivo post.php, solo crea el index.html en el que almacena la pagina clonada.
¿Álguien sabe como solucionar este problema o como hacer que funcione normalmente?

En ningún momento de la ejecución me sale ningun mensaje relacionado con el Apache, que he leido que suele dar problemas con el SetToolKit porque este tiene su propio servidor, pero no es el caso, o al menos no me da ningún aviso.
Solo me sale un aviso de que podría guardarse en /var/www/* en lugar de en /var/www/html, en cuyo caso tendría que moverlo a esa carpeta:
  • You may need to copy /var/www/* into /var/www/html depending on where your diretory structure is.[/li][/list]
    Please, press {return} if you understand what we are saying here.


    Se agradece cualquier respuesta y ayuda.
    Un saludo y gracias de antemano.

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 781
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:DUDA: Problema Directorio SetToolKit

  • en: Diciembre 10, 2019, 02:12:13 am
@You are not allowed to view links. Register or Login

¡Hola!.

No, no es un problema y mucho menos setoolkit utiliza apache.

Puede ver en la linea 597 en el archivo "/usr/share/set/src/core/setcore.py" donde empieza la magia.

Sobre "/root/.set/reports". Setoolkit almacena en ese directorio los reportes o básicamente los datos obtenidos durante el ataque, es creado cuando presionas "CTRL-C" parando además el servidor, en cambió "/root/.set/web_clone" es donde se guarda el sitio clonado.

No usé setoolkit para empezar, empiece con PHP si desea saber cómo son estos ataques, aunque también puede usar otro que le permita interactuar con datos HTTP por medio de un servidor (cómo Python), pero con PHP es cómo el "entándar" para hacer esto, jeje.

Espero le sirva  ;)

~ DtxdF
« Última modificación: Diciembre 10, 2019, 02:17:21 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Pekaba

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:DUDA: Problema Directorio SetToolKit

  • en: Diciembre 10, 2019, 10:43:47 am
Vale entiendo, en los tutoriales que hay online y eso siempre explican que esos archivos se guardan en el directorio /var/www/html por lo que pensaba que algo estaba funcionando mal.
¿Existe algun taller o post que explique como funcionan estos ataques usando PHP, para así ir familiarizandome con el tema?
Muchas gracias.

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 781
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:DUDA: Problema Directorio SetToolKit

  • en: Diciembre 10, 2019, 08:13:36 pm
@You are not allowed to view links. Register or Login

Este es una que encontre por la red: tech-ehacker.blogspot.com/2011/05/facebook-phishing-tutorial.html

Hay miles de tutoriales, guias o lo que sea, explicando el proceso, pero nadie o muy pocos explican el funcionamiento, por eso es mejor que aprenda PHP y HTTP

Una pequeña explicación sería:

Un atacante clonaría el código fuente de la página que desee atacar, pero centrandose en el robo de credenciales, por lo tanto lo hará al panel de inicio de sesión.

Código: HTML5
  1. <You are not allowed to view links. Register or Login lang="es">
  2.  
  3.    <You are not allowed to view links. Register or Login>
  4.    
  5.       <You are not allowed to view links. Register or Login>Soy una página de pruebas</You are not allowed to view links. Register or Login>
  6.       <You are not allowed to view links. Register or Login charset="UTF-8">
  7.  
  8.    </You are not allowed to view links. Register or Login>
  9.  
  10.    <You are not allowed to view links. Register or Login>
  11.    
  12.       <You are not allowed to view links. Register or Login>Iniciar Sesión</You are not allowed to view links. Register or Login>
  13.  
  14.       <You are not allowed to view links. Register or Login action="login.php" method="POST">
  15.      
  16.          <You are not allowed to view links. Register or Login type="username" name="username" placeholder="Ingrese su nombre de usuario">
  17.          <You are not allowed to view links. Register or Login type="password" name="password" placeholder="Ingrese su contraseña">
  18.          <You are not allowed to view links. Register or Login type="submit">
  19.      
  20.       </You are not allowed to view links. Register or Login>
  21.    
  22.    </You are not allowed to view links. Register or Login>
  23.  
  24. </You are not allowed to view links. Register or Login>

Supongamos ese sencillo código HTML.

Una vez que el atacante haya copiado el código fuente, tiene que verificar que datos se enviaran cuando se presione el boton "enviar", que son "username" y "password" (lo puede ver en la linea 16 y 17 del código HTML); ahora crea otro archivo que guarde las credenciales obtenidas:

Código: PHP
  1. <?php
  2.  
  3.    print("<h1>Credenciales obtenidas:</h1>"."\n");
  4.    print("<h2>Nombre de usuario: </h2>");
  5.    print($_POST['username']);
  6.    print("<h2>Contraseña: </h2>");
  7.    print($_POST['password']);
  8.  
  9. ?>

En este caso como es una prueba, yo no guardaré los datos, al contrario, los mostraré y se puede dar cuenta que para manipular los datos POST por PHP es cómo un diccionario (vea linea 5 y 7), dónde se coloca la variable "$_POST" y entre corchetes "username" y "password", que son las mismas claves que están en el código HTML.

Aunque repito, es mejor que aprenda PHP y HTTP.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 4054
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por Only

Respuestas: 2
Vistas: 3308
Último mensaje Agosto 01, 2011, 04:28:03 pm
por Only
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 4843
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 3740
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 4083
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only