Hola, soy algo novato en el tema de seguridad informatica, asique planteo mi duda:
Clonar una web es facil (usando SET), pero eso no da un link "convencional" sino que da una ip, con lo que la probabilidad de que un usuario entre a ella es casi nula si no la enviamos. Se de otra tecnica que es dirigir el trafico de red, pero no se hacerlo :-\ Podrian decirme como hacerlo y queria saber si se puede por ejemplo hacer que cuando el usuario entre a www.facebook.com entre a la web clonada, ingrese las credenciales y luego use esas credenciales para entrar a su perfil real...
Desde ya muchas gracias ;D
Modifica el archivo HOSTS de la PC y apuntalo a tu web fake.
Saludos!
ANTRAX
Voy a intentarlo gracias! :D
@chulas21 (https://underc0de.org/foro/index.php?action=profile;u=44451) , lo que buscas se conoce como DNS Spoofing, y podes encontrar algo de info. ACA (http://www.uv.es/~montanan/redes/trabajos/DNS_Spoofing.pdf) , hay muchos maneras de infectar una maquina con este metodo es cuestion de pensar.
Saludos!
Creo que lo más sencillo sería utilizar ghost phisher para clonar la página y redirigir el dominio a tu IP desde el el archivo Hosts
Saludos.
Lo que está preguntando es !! crear un fake de una web, ejemplo facebook, y redirigir los pcs de su red interna al index.html que tiene esperando en su localhost.
Creo que la mejor respuesta es la de Epilson ,con dnsspoof para que cuando los pcs de su red interna hagan la petición a facebook los rediriga a su fake.
Si estoy equivocado disculparme saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Lo que está preguntando es !! crear un fake de una web, ejemplo facebook, y redirigir los pcs de su red interna al index.html que tiene esperando en su localhost.
Creo que la mejor respuesta es la de Epilson ,con dnsspoof para que cuando los pcs de su red interna hagan la petición a facebook los rediriga a su fake.
Si estoy equivocado disculparme saludos
Lo mismo entendí porque hacer la modificación local solo servira para una persona! xD.
Regards,
Snifer
.
Eso te clona la web, pero... que hay de que valide los credenciales en la web auténtica una vez que ha metido los credenciales en la web falsa?
Un saludo.
Si quieres validar tienes que hacer una petición al sitio real, y ver si accedes con los datos lo que se hace en este caso es una vez que se ingresa la primera vez se redirigi al sitio real, y da a entender al usuario que puso mal su contraseña.
Regards,
Snifer
ya, pero como se haría ??? 8)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
ya, pero como se haría ??? 8)
Google y demas buscadores no muerden 8). Anímate
Regards,
Snifer
Si te refieres a clonar web:
- Clic derecho guardar web, subirla a un hosting.
- Usar SET, configurar tu IP a través de DMZ para que un equipo externo pueda ingresar a la web.
- Montar un servidor Apache y aplicar lo mismo que DMZ.
Si te refieres a direccionar a los usuarios cuando acceden a la web legítima:
* Para llevar a cabo eso, los equipos deberán encontrase en la misma red.
- MITM y DNS Spoofing.
- Ingeniería Social.
Si te refieres a autentificar datos en la web legítima:
- Almacena los datos ingresados por el usuario y luego a través de un Php y Javascript reenvía los datos al servidor legítimo.
Saludos y suerte,
:D :D Gracias por tu respuesta, bastante buena la info
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
:D :D Gracias por tu respuesta, bastante buena la info
Marco como solucionado, si sigues teniendo problemas avisame y reabro post.
Saludos.