hola, tengo 2 interrogantes: :-[
1. cuando estamos en BT y ejecutamos la tool SET, ésta tiene una opción llamada site cloner, ésta clona la web para conseguir user&password. pero quiero saber donde se almacena temporalmente la web o html?. para poderla ocupar con alguna otra tool y directamente levantarla con apache. como en el siguiente caso.
2. cuanto usamos ettercap y nos disponemos a hacer un mitm, con ARP y dns spoof. podemos levantar un server apache corriendo aquella web que clone y el cliente se re-direcciona a mi dirección IP con la pagina del login, pero su navegador detecta que "no es un sitio confiable" y pasa por un tema de SSL. ahora, como puedo hacer parecer que si es confiable, no entiendo muy bien el uso de esos certificados, alguien podría explicarme por favor?
/usr/local/share/ettercap/etter.dns (aquí configuro el re-direccionamiento de los nombre de dominio a mi IP)
ettercap -T -q -i eth0 -P dns_spoof -M ARP // // (con esto ejecuto el Spoof)
Todo esto ambientado en Virtualbox y VM's como clientes, solo quiero aprender u.u
Espero que puedan ayudarme, gran parte de lo que estoy aprendiendo lo he extraido aqui, gran valor esta comunidad!! aguante Underc0de.org lmL
sigo googleando? .-.