hola, tengo 2 interrogantes:
1. cuando estamos en BT y ejecutamos la tool SET, ésta tiene una opción llamada site cloner, ésta clona la web para conseguir user&password. pero quiero saber donde se almacena temporalmente la web o html?. para poderla ocupar con alguna otra tool y directamente levantarla con apache. como en el siguiente caso.
2. cuanto usamos ettercap y nos disponemos a hacer un mitm, con ARP y dns spoof. podemos levantar un server apache corriendo aquella web que clone y el cliente se re-direcciona a mi dirección IP con la pagina del login, pero su navegador detecta que "no es un sitio confiable" y pasa por un tema de SSL. ahora, como puedo hacer parecer que si es confiable, no entiendo muy bien el uso de esos certificados, alguien podría explicarme por favor?
/usr/local/share/ettercap/etter.dns (aquí configuro el re-direccionamiento de los nombre de dominio a mi IP)
ettercap -T -q -i eth0 -P dns_spoof -M ARP // // (con esto ejecuto el Spoof)
Todo esto ambientado en Virtualbox y VM's como clientes, solo quiero aprender u.u
Espero que puedan ayudarme, gran parte de lo que estoy aprendiendo lo he extraido aqui, gran valor esta comunidad!! aguante No tienes permitido ver enlaces. Registrate o Entra a tu cuenta lmL
sigo googleando? .-.
1. cuando estamos en BT y ejecutamos la tool SET, ésta tiene una opción llamada site cloner, ésta clona la web para conseguir user&password. pero quiero saber donde se almacena temporalmente la web o html?. para poderla ocupar con alguna otra tool y directamente levantarla con apache. como en el siguiente caso.
2. cuanto usamos ettercap y nos disponemos a hacer un mitm, con ARP y dns spoof. podemos levantar un server apache corriendo aquella web que clone y el cliente se re-direcciona a mi dirección IP con la pagina del login, pero su navegador detecta que "no es un sitio confiable" y pasa por un tema de SSL. ahora, como puedo hacer parecer que si es confiable, no entiendo muy bien el uso de esos certificados, alguien podría explicarme por favor?
/usr/local/share/ettercap/etter.dns (aquí configuro el re-direccionamiento de los nombre de dominio a mi IP)
ettercap -T -q -i eth0 -P dns_spoof -M ARP // // (con esto ejecuto el Spoof)
Todo esto ambientado en Virtualbox y VM's como clientes, solo quiero aprender u.u
Espero que puedan ayudarme, gran parte de lo que estoy aprendiendo lo he extraido aqui, gran valor esta comunidad!! aguante No tienes permitido ver enlaces. Registrate o Entra a tu cuenta lmL
sigo googleando? .-.