Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Ari0n en Enero 25, 2018, 07:02:23 PM

Título: SET (social engineering toolkit)
Publicado por: Ari0n en Enero 25, 2018, 07:02:23 PM
Muy buenas,

He estado buscando información y tras el poco éxito que tuve en telegram, recurro al foro por una duda xD.
Estoy iniciándome en el mundo de kali linux, y para ello, estoy estudiando el funcionamiento de las herramientas que tiene, en este caso el SET.

Para una red local, vale, pero la idea es que se pueda hacer fuera de la red local... Buscando información, vi la solución de no-ip, pero los de mi compañía telefónica, tienen restringido el uso del puerto 80 para el operador, y no me lo cambian, y a parte, tienen restringidas las redirecciones DNS que se pueden hacer desde el router a dos empresas, de las cuales no entra no-ip.

Así que la duda es, hay alguna otra forma para lanzar el SET fuera de la red local que no sea con no-ip?
Hay alguna otra herramienta que lance ataques similares?

He encontrado páginas y programas ya terminados que lo hacen, pero lo que me interesa realmente, es el funcionamiento.

Un saludo y gracias de antemano

PD. Haciendo referencia a la normativa del foro vigente numero 15, agrego esta imagen XD
(http://www.selfhacker.io/wp-content/uploads/2016/04/0001-Hello-World.png)
Título: Re:SET (social engineering toolkit)
Publicado por: davidhs en Enero 26, 2018, 08:15:11 AM
Hola Ari0n.

En mi opinión para realizar un ataque de phishing lo más real posible y que funcione fuera de internet (en tu caso), tienes la posibilidad de montar un vps, montar un servidor web (nginx, apache, etc), posteriormente asignarle a este servidor web un dominio lo más parecido al real y ahora con los certificados let's encrypt puedes sacarte un certificado de la chistera con magia, creas una web fake la cual sea lo más parecida a la real y el formulario de acceso que tenga guarde las credenciales en un fichero, esto se puede hacer fácilmente con php.

Todo este proceso es el que hace SET básicamente pero más simplificado, con esto aprendes a como funciona el ataque y aprendes a desplegar servicios, aparte de que te pelearas con configuraciones y no solo será darle a 2 botones.

Espero que te sirva esta opinión. Un saludo.
Título: Re:SET (social engineering toolkit)
Publicado por: Ari0n en Enero 26, 2018, 08:49:44 AM
Desde luego que me sirve, de hecho, me gusta más, así se ve realmente lo que se hace..
Muchas gracias!!
Sólo texto | Texto con Imágenes