[SOLUCIONADO] Código web y 2FA

Hola a todos!!

Soy nuevo en el foro,y me he animado a formar parte de él.

Quería preguntar una duda que tenía, más bien pedir consejo. Llevo un tiempo ya con Kali Linux, utilizando herramientas como Setoolkit, Weeman, Beef, y otros por el estilo para testear páginas de Phishing.

La verdad es que ninguna de ellas me da el resultado esperado, puesto que me gustaría modificar Log In's que no reconocen bien las herramientas que comentaba antes. Para ello he estudiado un poco HTML, CSS, y PHP... Pero me viene un poco grande. Me cuesta identificar muchas veces el codigo que he de cambiar(no sé localizarlo). He probado con Ctrl +f  para buscar "action".

También me ocurre que muchas de las veces cuando hago pentesting con un grupo de hackers, siempre me salta la misma alerta de 2FA en cuentas como gmail,fb,twitter,instagram, etc... He probado con proxy's, vpn, cookies, hijacking, y algunas otras.

Me gustaría, pedir alguna recomendación de algún curso o programa que me sirviera para poder manejar estos asuntos.

Gracias de antemano, y
Un saludo!

Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

Vamos a deglosarlo a ver si así entiendes como funciona.

1º Nos toca entender los dos lenguajes de "programación" que se están usando, el primero es HTML, es lo que compone todo lo que tu estás viendo ahora mismo, cada botoncito, area de texto o incluso atributos que no puedes ver. El segundo es php, que hace todas las cositas complejas a nivel de servidor, aquello a lo que no puedes acceder pero te deja mandar mensajes, crear usuarios u otras cosas.

2º En segundo vamos a entender que es http (Protocolo de transferencia de hipertexto), es el protocolo que te permite enviar y recibir información en www, a través de esto recibes todo el código html, y le mandas parametros para que se ejecuten en el servidor.

3º El protocolo http tiene dos formas en las que tú le envías información, la primera es por el metodo GET, donde la información se enviaría dentro de la url de esta forma: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. La otra forma sería por el metodo POST, para esto HTML usa la etiqueta <form method='POST' action='nuestroCode.php'> y dentro unas etiquetas <input> que son las que contienen la información que se manda.

4º ¿Qué hacemos nosotros? pues basicamente copiamos todo el código HTML, y lo subimos a nuestro servidor, recibimos los datos dentro del form con nuestro codigo en php y los escribimos en un documento de texto. En el form el action llevará siempre el mismo nombre del archivo php que creamos en nuestro server y los inputs siempre deberán llevar el mismo nombre que en las variables del código php.

Espero haberme explicado bien.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

Vamos a deglosarlo a ver si así entiendes como funciona.

1º Nos toca entender los dos lenguajes de "programación" que se están usando, el primero es HTML, es lo que compone todo lo que tu estás viendo ahora mismo, cada botoncito, area de texto o incluso atributos que no puedes ver. El segundo es php, que hace todas las cositas complejas a nivel de servidor, aquello a lo que no puedes acceder pero te deja mandar mensajes, crear usuarios u otras cosas.

2º En segundo vamos a entender que es http (Protocolo de transferencia de hipertexto), es el protocolo que te permite enviar y recibir información en www, a través de esto recibes todo el código html, y le mandas parametros para que se ejecuten en el servidor.

3º El protocolo http tiene dos formas en las que tú le envías información, la primera es por el metodo GET, donde la información se enviaría dentro de la url de esta forma: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. La otra forma sería por el metodo POST, para esto HTML usa la etiqueta <form method='POST' action='nuestroCode.php'> y dentro unas etiquetas <input> que son las que contienen la información que se manda.

4º ¿Qué hacemos nosotros? pues basicamente copiamos todo el código HTML, y lo subimos a nuestro servidor, recibimos los datos dentro del form con nuestro codigo en php y los escribimos en un documento de texto. En el form el action llevará siempre el mismo nombre del archivo php que creamos en nuestro server y los inputs siempre deberán llevar el mismo nombre que en las variables del código php.

Espero haberme explicado bien.

Saludos.

Estupendamente! Si señor!

Gracias nuevamente a una explicación brillante. Mi enhorabuena!