Hola a todos,

Estoy experimentando con Nanocore, pero el programa no me permite continuar.

Tengo un problema de puertos, me aparece un error: " Service at ??..??. is not running orport ?? is clossed.

cosas que probé:
    > Enable el puerto ??.
    > Port forward, NO-IP
   

Les estaría agradecido si me echarán un cable! Gracias!.

Hola a todos,

Me gustaría tener referencias e ideas de "Phishers" (Hacker usando método de Phishing) experimentados. Saben o recomiendan seguir algún blog,twitter,youtuber,etc.. que tenga experiencia en éste ámbito?

Gracias de antemano,

Un saludo!

Hola a todos,

Los navegadores de internet tienden a cargar un % limite de una página web. Es decir, no se completa de cargar del todo.

Me preguntaba, si saben alguna forma de cargar por completo las páginas sin necesidad de utilizar programas externos como  HTTrak.

El objetivo es poder descargar una copia de la web deseada con la opción: click derecho, "guaradar como". Con la intención de capturar todo el contenido.

Un ejemplo sería el caso de WhatsApp. Si de alguna manera consiguieramos acceder a la Whatsapp.web de la víctima. Cómo podríamos almacenar toda la data que contiene en cuanto a conversaciones? En el caso de usar la forma de "guardar como", tan sólo podríamos capturar un % reducido al contenido real.

Gracias de antemano por la sugerencias.

Un saludo

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

Vamos a deglosarlo a ver si así entiendes como funciona.

1º Nos toca entender los dos lenguajes de "programación" que se están usando, el primero es HTML, es lo que compone todo lo que tu estás viendo ahora mismo, cada botoncito, area de texto o incluso atributos que no puedes ver. El segundo es php, que hace todas las cositas complejas a nivel de servidor, aquello a lo que no puedes acceder pero te deja mandar mensajes, crear usuarios u otras cosas.

2º En segundo vamos a entender que es http (Protocolo de transferencia de hipertexto), es el protocolo que te permite enviar y recibir información en www, a través de esto recibes todo el código html, y le mandas parametros para que se ejecuten en el servidor.

3º El protocolo http tiene dos formas en las que tú le envías información, la primera es por el metodo GET, donde la información se enviaría dentro de la url de esta forma: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta. La otra forma sería por el metodo POST, para esto HTML usa la etiqueta <form method='POST' action='nuestroCode.php'> y dentro unas etiquetas <input> que son las que contienen la información que se manda.

4º ¿Qué hacemos nosotros? pues basicamente copiamos todo el código HTML, y lo subimos a nuestro servidor, recibimos los datos dentro del form con nuestro codigo en php y los escribimos en un documento de texto. En el form el action llevará siempre el mismo nombre del archivo php que creamos en nuestro server y los inputs siempre deberán llevar el mismo nombre que en las variables del código php.

Espero haberme explicado bien.

Saludos.

Estupendamente! Si señor!

Gracias nuevamente a una explicación brillante. Mi enhorabuena!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

Hola a todos!!

Soy nuevo en el foro,y me he animado a formar parte de él.

Quería preguntar una duda que tenía, más bien pedir consejo. Llevo un tiempo ya con Kali Linux, utilizando herramientas como Setoolkit, Weeman, Beef, y otros por el estilo para testear páginas de Phishing.

La verdad es que ninguna de ellas me da el resultado esperado, puesto que me gustaría modificar Log In's que no reconocen bien las herramientas que comentaba antes. Para ello he estudiado un poco HTML, CSS, y PHP... Pero me viene un poco grande. Me cuesta identificar muchas veces el codigo que he de cambiar(no sé localizarlo). He probado con Ctrl +f  para buscar "action".

También me ocurre que muchas de las veces cuando hago pentesting con un grupo de hackers, siempre me salta la misma alerta de 2FA en cuentas como gmail,fb,twitter,instagram, etc... He probado con proxy's, vpn, cookies, hijacking, y algunas otras.

Me gustaría, pedir alguna recomendación de algún curso o programa que me sirviera para poder manejar estos asuntos.

Gracias de antemano, y
Un saludo!