Phisher Ghost (Fake DNS, Fake DHCP Metasploit Attack)

Iniciado por Aryenal.Bt, Mayo 05, 2012, 05:58:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 05, 2012, 05:58:31 PM Ultima modificación: Diciembre 08, 2012, 05:00:57 PM por Aryenal.Bt

Phisher Ghost es una aplicación de seguridad que viene incorporado con un falso servidor DNS, servidor DHCP falso, falso servidor HTTP y también tiene un espacio integrado para la captura automática y el registro de las credenciales HTTP método del formulario a una base de datos. El programa podría ser utilizado como un tarro de miel, podría ser utilizado para servicio de solicitud de DHCP, DNS o peticiones de los ataques de phishing.

Phisher Ghost 1.3 incluye las siguientes nuevas características:
1. Actualizar el algoritmo
2. Penetración (Metasploit Binding)
3. Apoyo para la clonación de HTTPS
4. Más inteligente algoritmo para servidores HTTP
5. Análisis inteligente HTML
6. DHCP reestructuración y nivel de detalle
7. Resolución del ajuste para los usuarios de netbooks (F3 botón)
8. Ajustes de la interfaz de usuario
9. Redirecciones automáticas después de la descarga de carga útil
10. Custom carga útil y la página de la vulnerabilidad genérica apoya

Requisitos:
pitón
python-qt4
dhcp3-server
xterm
subversión
Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb
Iconos y ejecutar la aplicación:
Icono de software se puede encontrar en el menú de la aplicación de las interfaces de escritorio GNOME
El icono también se puede encontrar en / usr / share / applications para KDE y GNOME también:
Allí se encuentra "Ghost" Phisher.desktop
Para obtener el código fuente para este proyecto de SVN, aquí está el enlace:
root @ host: ~ # svn checkout No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Usted puede emular los puntos de acceso WiFi para redirecciones del cliente

Aquí se muestra cliente conectado al punto de acceso falso

Aquí está la ficha de Fake-DNS, anuncio la dirección IP especificada Fake

Aquí se muestra a la víctima suministra un contrato de arrendamiento falso por el DHCP

Aquí se muestra nuestro servidor HTTP, con una página web descargar la intención de es falsificarla:

nuestra víctima tiene nuestra dirección falsa servidor DHCP, por lo tanto él se dirigió a nuestro falso servidor http:

Aquí se muestra nuestra área de base de datos, que captura automáticamente y registra las credenciales

Bueno me he tomado la molestia de traducir en español la opciones de esta genial herramienta pa que le sea un poco mas facil a los user's del foro que desean testear esta herramienta.




Aqui un video: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 07, 2012, 06:36:57 PM #1 Ultima modificación: Diciembre 08, 2012, 04:55:01 PM por Aryenal.Bt
genial, gracias por compartirlo, saludos!
Mayo 07, 2012, 09:20:43 PM #2
No sabía de la existencia de algo así! es algo hermoso!
Septiembre 06, 2012, 10:47:30 PM #3
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo
Septiembre 06, 2012, 11:35:08 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo

Man, para eso esta la tecnica caffe late attack, que basicamente es lo mismo, se clona el punto de acceso, pero solo funciona si el cliente tiene configurada la conexion en modo automatica y con el pass recordado, entonces si se logra clonar el ap del vecino, y lo encontras en un cafe..ponele, lanzas el ap falso, obiviamente con los datos del apn de su casa con el mismo essid y bssid blabla, automaticamente al detectar el punto de acceso se conectaria de forma automatica y los datos serian capturados con airodump, no hace falta que sea redireccionado a una falsa web para que deje sus datos, en la mayoria de las note, la gente deja configurada de manera automatica las conexiones con su ap.   
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 06, 2012, 11:43:41 PM #5
También se puede hacer algo parecído con un router viejo, le das poca prioridad y le cambias los DNS, luego haces un server dns para las redirecciones.
Septiembre 07, 2012, 01:17:26 AM #6
Exelente Aporte!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Septiembre 07, 2012, 06:33:34 AM #7
gracias por responder no sabia yo de eso cafe el ataque ese no abstante trato de comprender lo del ghost phisher es la tecnica evil twin me esta costando un poquito de entenderlo aqui hay un vidio a ver si alguien lo puede explicar como es el proceso de hacer tanto  con wifislax o bactrack No tienes permitido ver los links. Registrarse o Entrar a mi cuenta gracias y un saludo el forro este mola ;)
Diciembre 08, 2012, 02:15:00 PM #8
Genial aporte , segun parece es una maravillosa herramienta, Gracias.
Enero 09, 2013, 03:28:48 AM #9
Interesante aporte
Enero 09, 2013, 04:29:02 AM #10
WOW, muchas gracias por el aporte
Enero 09, 2013, 09:42:06 AM #11
Sin dudas, excelente.
A darle un rato con esta herramienta ;)
Febrero 20, 2013, 12:58:21 PM #12
Muchas gracias por la herramienta ;)
Me vendrá  muy bien
Julio 16, 2013, 09:29:36 PM #13
Gracias!
Agosto 12, 2013, 02:16:09 PM #14
La conexion sale sin acceso a internet como puedo remediar esto para que mi cliente tenga axeso a internet gracias
Septiembre 24, 2014, 02:06:26 PM #15
Hola he instalado ghost-phisher v1.5 en Xubuntu 12.04 pero tengo dos problemas.

1) En la pestaña de fake http server no puedo elegir mi adaptador de red, sólo aparece loopback Address y no puedo cambiarla a eth0 o wlan0, lo raro es que en las otras pestañas si lo puedo hacer como en session hijacking

2) Al ejecutar la aplicación me dice que hay una version más reciente la v1.63, presiono upgrade y descarga en su totalidad pero no hace nada más, cierro la aplicación y al volverla a abrir sigue estando en la v1.52 y vuelve y me muestra el mensaje de upgrade.
Noviembre 25, 2014, 09:34:36 AM #16
wuo me viene genial,gracias por el aporte :)
Abril 14, 2016, 01:53:51 PM #17
en la parte en la que dice:

>Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
>root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb

donde se descarga el paquete .deb, no lo encuentro por ninguna parte.

Gracias.
Abril 17, 2016, 12:16:59 AM #18
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la nueva url es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por que ya existe una nueva versión del programa
por lo que ahora el comando "dpkg" se ejecutaría de la siguiente manera: root@ host: ~# dpkg -i Ghost-Phisher_1.6_all.deb
ubicándote previamente en el directorio donde bajaste el .deb claro.

Saludos!, EPSILON
Imprimir
Ir Arriba Páginas1
Acciones del Usuario