comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

(DNS SPOOFING) Utilizando la herramienta Social Engineering Toolkit

  • 10 Respuestas
  • 6077 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OswireW0rding

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: pipe.oswire
« en: Marzo 12, 2014, 08:49:17 pm »
Hola amigos y lectores, en este post les vengo a explicar como utilizar el Menú de Sitio de Clonación, bueno ante de todo Social Engineering Toolkit es una herramienta de "Ingeniería Social" como su palabra lo dice se basa en muchos módulos y menús.

Social Engineering Toolkit se basa en muchos módulos y menús es una herramienta echa por "Kevin David Mitnick" un cracker buscado mundialmente buscado por el F.B.I a finales de los años 90 (1995), Social Engineering Toolkit se basa en las siguientes herramientas.

- Clonación de Websites.(NO-IP)
- Vulnerabilidades en Sistemas Operativos.


Bueno para decir la verdad esto son solos los menús que me se pero seguire leyendo sobre esta increible herramienta. En este módulo que usaremos se basa en la suplantación de dominios "NO-IP" (DNS) o viceversa, bueno comenzemos, primero tendríamos que abrir la herramienta Social Engineering Toolkit entonces la ubicación sería la seguiente.

BackTrack >> Explotation Tools >> Social Engineering Tools >> Social Engineering Toolkit >> set

O colocariamos lo siguiente en la terminal:

cd /pentest/exploits/set/
./set

Foto:



Y listo ya tendríamos la consola de Social Engineering Toolkit abierto ahora nos aparecería los siguientes menús.

Foto:




Entonces elegiriamos el Menú 1, entonces pondríamos el número "1" sin las comillas y le daríamos enter y nos aparecerán otros menús.

Foto:



Elegiríamos el menu número "2" sin las comillas y daríamos enter y nos aparecerá otros menus.

Foto:



Entonces elegiríamos el menu 3 y le daríamos enter y nos aparecerá los siguientes menus.

Foto:



Elegiríamos el menu 2 y nos aparecerá lo siguiente para comenzar a clonar un sitio web.

Foto:




Y nos dice que pongamos nuestra dirección Ip, como verán colocaremos nuestra Dirección Ip Local y no dirección Ip Pública y colocaríamos nuestra Dirección Ip y daríamos enter.

Foto:



Entonces clonarimos la website de facebook.com y le daríamos enter y nos quedaría así.

Foto:




Y listo como verán se ha inciado la clonación "OJO" este proceso solo sirve para los demás servidores que estan conectados a la misma red, entonces ahora haríamos lo siguiente, abririamos otra terminal o pestaña como ustedes quierán y colocaríamos lo siguiente:

gedit /usr/local/share/ettercap/etter.dns y le daríamos enter.

Foto:




Y como verán crearemos los siguientes parametros para ingresar el dominio y dirección ip.

Dominio.com A IP
*.Dominio A IP
No tienes permisos para ver links. Registrate o Entra con tu cuenta PTR IP

Donde dice dominio es obvio que hay pondremos el dominio que clonamos y la dirección Ip y daríamos a guardar, okey después de eso colocariamos para finalizar en la terminal:

ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // //

Y daríamos enter para finalizar, ojo donde dice "Adaptador de red" pondriamos el interface de donde estamos conectados una red Local o red Wi-Fi.

Foto:



Y listo ahora colocaríamos en la URL "facebook.com" o nuestra dirección Ip que hemos colocado. sin las comillas y pondríamos nuestro correo y contraseña pero como verán colocare una contraseña falsa.

Foto:



Y como verán nuestra victima se ha echo login con su correo electrónico y contraseña, ojo también podremos clonar otros sitio web.
« Última modificación: Febrero 17, 2016, 12:35:01 pm por rollth »
~ Blog ~
No tienes permisos para ver links. Registrate o Entra con tu cuenta

~Piensa en lo qué haces más no piensa en lo que te hacen ~

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 17, 2016, 12:10:46 am »
Hola.
He hecho todos los pasos como aquí indicas, pero cuando intento ingresar desde el pc victima a la web, me aparece el error de "Esta pagina no está disponible". He tratado hacerlo con Ettercap de manera gráfica como con dnsspoof -f "fichero con la ip y la web clonada" sin conseguir ninguna respuesta.

¿Qué puedo hacer?

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 260
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #2 en: Febrero 17, 2016, 02:38:21 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola.
He hecho todos los pasos como aquí indicas, pero cuando intento ingresar desde el pc victima a la web, me aparece el error de "Esta pagina no está disponible". He tratado hacerlo con Ettercap de manera gráfica como con dnsspoof -f "fichero con la ip y la web clonada" sin conseguir ninguna respuesta.

¿Qué puedo hacer?

Primero: Cual es el distrito que estas ocupado?

Segundo: Si no me equivoco te fato correr el serivcio apache

Saludos




Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 17, 2016, 07:52:19 am »
A mi tampoco me ha funcionado, he levantado el servicio apache y nada.

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 260
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #4 en: Febrero 17, 2016, 08:55:09 am »


1. mira la IP en mi caso era 192.168.0.2
2. edita el etter.dns en la IMG sale * a 192.168.0.2 el " * " significa todo osea que todas la pagina que visite me redirigirá  a la IP 192.168.0.2
3. corro el serivicio apache service "apache2 start"
4. corro el ettercap "ettercap -T -i wlan0 -M ARP -P dns_spoof -q "

Tiene que tener cuidado con el "https" ya eso es otro tema
« Última modificación: Febrero 17, 2016, 08:59:23 am por puntoCL »




Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 17, 2016, 11:59:26 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


1. mira la IP en mi caso era 192.168.0.2
2. edita el etter.dns en la IMG sale * a 192.168.0.2 el " * " significa todo osea que todas la pagina que visite me redirigirá  a la IP 192.168.0.2
3. corro el serivicio apache service "apache2 start"
4. corro el ettercap "ettercap -T -i wlan0 -M ARP -P dns_spoof -q "

Tiene que tener cuidado con el "https" ya eso es otro tema
Vale jajaj yo lo probé con https por eso no funcionaba

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 260
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #6 en: Febrero 17, 2016, 12:02:24 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


1. mira la IP en mi caso era 192.168.0.2
2. edita el etter.dns en la IMG sale * a 192.168.0.2 el " * " significa todo osea que todas la pagina que visite me redirigirá  a la IP 192.168.0.2
3. corro el serivicio apache service "apache2 start"
4. corro el ettercap "ettercap -T -i wlan0 -M ARP -P dns_spoof -q "

Tiene que tener cuidado con el "https" ya eso es otro tema
Vale jajaj yo lo probé con https por eso no funcionaba

hahahhaha classic para el https prueba con bettercap




Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #7 en: Febrero 17, 2016, 04:22:11 pm »
Muy buen aporte para los que se inician en esta técnica @No tienes permisos para ver links. Registrate o Entra con tu cuenta, espero seguir viendo post tuyos.

Saludos :D



Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Febrero 17, 2016, 10:23:17 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola.
He hecho todos los pasos como aquí indicas, pero cuando intento ingresar desde el pc victima a la web, me aparece el error de "Esta pagina no está disponible". He tratado hacerlo con Ettercap de manera gráfica como con dnsspoof -f "fichero con la ip y la web clonada" sin conseguir ninguna respuesta.

¿Qué puedo hacer?

Primero: Cual es el distrito que estas ocupado?

Segundo: Si no me equivoco te fato correr el serivcio apache

Saludos

Estoy usando Kali Linux. Perdón por no mencionarlo, el servicio Apache si que lo activo, da la opcion SET a activarlo una vez ha clonado la página.

Desconectado maxlife

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Febrero 19, 2016, 01:49:30 pm »
Buenas a todos amigo tengo una duda para hacer ese ataque es necesario abrir puertos del router cierto

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 260
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #10 en: Febrero 19, 2016, 02:47:09 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no es necesario abrir puerto o si no en el tutorial lo mensionarias




 

¿Te gustó el post? COMPARTILO!



Usando la herramienta "Weevely"

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 2135
Último mensaje Marzo 11, 2014, 07:12:05 pm
por Acidkode
[TOOL] - Neto: Una herramienta para analizar las extensiones del navegador

Iniciado por puntoCL

Respuestas: 0
Vistas: 333
Último mensaje Julio 31, 2018, 03:45:00 am
por puntoCL
[VMInjector] Inyección DLL herramienta para desbloquear máquinas virtuales

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2367
Último mensaje Noviembre 30, 2012, 09:43:40 pm
por alexander1712
Leviathan framework, una herramienta para auditar en masa

Iniciado por Rootkit_Pentester

Respuestas: 4
Vistas: 2287
Último mensaje Mayo 06, 2017, 11:31:58 am
por HATI
Namechk | Herramienta OSINT para búsqueda de usuarios

Iniciado por HATI

Respuestas: 2
Vistas: 996
Último mensaje Junio 16, 2018, 11:53:21 am
por KiddArabic