comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Phisher Ghost (Fake DNS, Fake DHCP Metasploit Attack)

  • 18 Respuestas
  • 17150 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Mayo 05, 2012, 05:58:31 pm »

Phisher Ghost es una aplicación de seguridad que viene incorporado con un falso servidor DNS, servidor DHCP falso, falso servidor HTTP y también tiene un espacio integrado para la captura automática y el registro de las credenciales HTTP método del formulario a una base de datos. El programa podría ser utilizado como un tarro de miel, podría ser utilizado para servicio de solicitud de DHCP, DNS o peticiones de los ataques de phishing.

Phisher Ghost 1.3 incluye las siguientes nuevas características:
1. Actualizar el algoritmo
2. Penetración (Metasploit Binding)
3. Apoyo para la clonación de HTTPS
4. Más inteligente algoritmo para servidores HTTP
5. Análisis inteligente HTML
6. DHCP reestructuración y nivel de detalle
7. Resolución del ajuste para los usuarios de netbooks (F3 botón)
8. Ajustes de la interfaz de usuario
9. Redirecciones automáticas después de la descarga de carga útil
10. Custom carga útil y la página de la vulnerabilidad genérica apoya

Requisitos:
pitón
python-qt4
dhcp3-server
xterm
subversión
Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb
Iconos y ejecutar la aplicación:
Icono de software se puede encontrar en el menú de la aplicación de las interfaces de escritorio GNOME
El icono también se puede encontrar en / usr / share / applications para KDE y GNOME también:
Allí se encuentra "Ghost" Phisher.desktop
Para obtener el código fuente para este proyecto de SVN, aquí está el enlace:
root @ host: ~ # svn checkout No tienes permisos para ver links. Registrate o Entra con tu cuenta

Usted puede emular los puntos de acceso WiFi para redirecciones del cliente

Aquí se muestra cliente conectado al punto de acceso falso

Aquí está la ficha de Fake-DNS, anuncio la dirección IP especificada Fake

Aquí se muestra a la víctima suministra un contrato de arrendamiento falso por el DHCP

Aquí se muestra nuestro servidor HTTP, con una página web descargar la intención de es falsificarla:

nuestra víctima tiene nuestra dirección falsa servidor DHCP, por lo tanto él se dirigió a nuestro falso servidor http:

Aquí se muestra nuestra área de base de datos, que captura automáticamente y registra las credenciales

Bueno me he tomado la molestia de traducir en español la opciones de esta genial herramienta pa que le sea un poco mas facil a los user's del foro que desean testear esta herramienta.




Aqui un video: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Diciembre 08, 2012, 05:00:57 pm por Aryenal.Bt »

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 287
  • Actividad:
    8.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Mayo 07, 2012, 06:36:57 pm »
genial, gracias por compartirlo, saludos!
« Última modificación: Diciembre 08, 2012, 04:55:01 pm por Aryenal.Bt »

Desconectado erdosain9

  • *
  • Underc0der
  • Mensajes: 34
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 07, 2012, 09:20:43 pm »
No sabía de la existencia de algo así! es algo hermoso!

Desconectado cdt

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 06, 2012, 10:47:30 pm »
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #4 en: Septiembre 06, 2012, 11:35:08 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo

Man, para eso esta la tecnica caffe late attack, que basicamente es lo mismo, se clona el punto de acceso, pero solo funciona si el cliente tiene configurada la conexion en modo automatica y con el pass recordado, entonces si se logra clonar el ap del vecino, y lo encontras en un cafe..ponele, lanzas el ap falso, obiviamente con los datos del apn de su casa con el mismo essid y bssid blabla, automaticamente al detectar el punto de acceso se conectaria de forma automatica y los datos serian capturados con airodump, no hace falta que sea redireccionado a una falsa web para que deje sus datos, en la mayoria de las note, la gente deja configurada de manera automatica las conexiones con su ap.   
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado beef

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 06, 2012, 11:43:41 pm »
También se puede hacer algo parecído con un router viejo, le das poca prioridad y le cambias los DNS, luego haces un server dns para las redirecciones.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #6 en: Septiembre 07, 2012, 01:17:26 am »
Exelente Aporte!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado cdt

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Septiembre 07, 2012, 06:33:34 am »
gracias por responder no sabia yo de eso cafe el ataque ese no abstante trato de comprender lo del ghost phisher es la tecnica evil twin me esta costando un poquito de entenderlo aqui hay un vidio a ver si alguien lo puede explicar como es el proceso de hacer tanto  con wifislax o bactrack
gracias y un saludo el forro este mola ;)

Desconectado Ande.zero

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Diciembre 08, 2012, 02:15:00 pm »
Genial aporte , segun parece es una maravillosa herramienta, Gracias.

Desconectado th3nolo

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Los finales y comienzos son mis mayores peligros
    • Ver Perfil
« Respuesta #9 en: Enero 09, 2013, 03:28:48 am »
Interesante aporte

Desconectado m4lk0v1ch

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Enero 09, 2013, 04:29:02 am »
WOW, muchas gracias por el aporte

Desconectado Kodeinfect

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Kodeinfect's Blog
« Respuesta #11 en: Enero 09, 2013, 09:42:06 am »
Sin dudas, excelente.
A darle un rato con esta herramienta ;)

Desconectado debug32

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Febrero 20, 2013, 12:58:21 pm »
Muchas gracias por la herramienta ;)
Me vendrá  muy bien

Desconectado GhosTrick

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 16, 2013, 09:29:36 pm »
Gracias!

Desconectado athos

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #14 en: Agosto 12, 2013, 02:16:09 pm »
La conexion sale sin acceso a internet como puedo remediar esto para que mi cliente tenga axeso a internet gracias

Desconectado gcalle

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #15 en: Septiembre 24, 2014, 02:06:26 pm »
Hola he instalado ghost-phisher v1.5 en Xubuntu 12.04 pero tengo dos problemas.

1) En la pestaña de fake http server no puedo elegir mi adaptador de red, sólo aparece loopback Address y no puedo cambiarla a eth0 o wlan0, lo raro es que en las otras pestañas si lo puedo hacer como en session hijacking

2) Al ejecutar la aplicación me dice que hay una version más reciente la v1.63, presiono upgrade y descarga en su totalidad pero no hace nada más, cierro la aplicación y al volverla a abrir sigue estando en la v1.52 y vuelve y me muestra el mensaje de upgrade.

Desconectado ZerialKiller

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Noviembre 25, 2014, 09:34:36 am »
wuo me viene genial,gracias por el aporte :)

Desconectado klinsec

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #17 en: Abril 14, 2016, 01:53:51 pm »
en la parte en la que dice:

>Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
>root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb

donde se descarga el paquete .deb, no lo encuentro por ninguna parte.

Gracias.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #18 en: Abril 17, 2016, 12:16:59 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta la nueva url es No tienes permisos para ver links. Registrate o Entra con tu cuenta por que ya existe una nueva versión del programa
por lo que ahora el comando "dpkg" se ejecutaría de la siguiente manera: root@ host: ~# dpkg -i Ghost-Phisher_1.6_all.deb
ubicándote previamente en el directorio donde bajaste el .deb claro.

Saludos!, EPSILON

 

¿Te gustó el post? COMPARTILO!



Ataque Evil Twin Attack

Iniciado por Aryenal.Bt

Respuestas: 15
Vistas: 8648
Último mensaje Abril 22, 2013, 11:23:23 am
por 0xPandemic
Conectarse a una red con dhcp deshabilitado

Iniciado por arthusu

Respuestas: 1
Vistas: 5774
Último mensaje Junio 01, 2012, 02:04:51 pm
por baron.power
Mdk3 creando fake APs y desconectando a todos de la WiFi

Iniciado por cenomeno1

Respuestas: 3
Vistas: 3101
Último mensaje Julio 28, 2014, 03:33:49 pm
por ANTRAX
Fake Ap, desautentificación y captura de pass

Iniciado por erdosain9

Respuestas: 1
Vistas: 2134
Último mensaje Junio 11, 2014, 09:47:20 am
por Macleod
Ataque Fake AP + DDOS AP??? (Pregunta)

Iniciado por Eliash

Respuestas: 2
Vistas: 1641
Último mensaje Julio 13, 2013, 05:39:28 am
por AnGeal