(http://img717.imageshack.us/img717/4633/20120505031347.png)
Phisher Ghost es una aplicación de seguridad que viene incorporado con un falso servidor DNS, servidor DHCP falso, falso servidor HTTP y también tiene un espacio integrado para la captura automática y el registro de las credenciales HTTP método del formulario a una base de datos. El programa podría ser utilizado como un tarro de miel, podría ser utilizado para servicio de solicitud de DHCP, DNS o peticiones de los ataques de phishing.
Phisher Ghost 1.3 incluye las siguientes nuevas características:
1. Actualizar el algoritmo
2. Penetración (Metasploit Binding)
3. Apoyo para la clonación de HTTPS
4. Más inteligente algoritmo para servidores HTTP
5. Análisis inteligente HTML
6. DHCP reestructuración y nivel de detalle
7. Resolución del ajuste para los usuarios de netbooks (F3 botón)
8. Ajustes de la interfaz de usuario
9. Redirecciones automáticas después de la descarga de carga útil
10. Custom carga útil y la página de la vulnerabilidad genérica apoya
Requisitos:
pitón
python-qt4
dhcp3-server
xterm
subversión
Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb
Iconos y ejecutar la aplicación:
Icono de software se puede encontrar en el menú de la aplicación de las interfaces de escritorio GNOME
El icono también se puede encontrar en / usr / share / applications para KDE y GNOME también:
Allí se encuentra "Ghost" Phisher.desktop
Para obtener el código fuente para este proyecto de SVN, aquí está el enlace:
root @ host: ~ # svn checkout http://ghost-phisher.googlecode.com/svn/Ghost-Phisher
Usted puede emular los puntos de acceso WiFi para redirecciones del cliente
(http://savio-project-images.googlecode.com/svn/trunk/Ghost/1access.PNG)
Aquí se muestra cliente conectado al punto de acceso falso
(http://savio-project-images.googlecode.com/svn/trunk/Ghost/accessproof.PNG)
Aquí está la ficha de Fake-DNS, anuncio la dirección IP especificada Fake
(http://savio-project-images.googlecode.com/files/dns.png)
Aquí se muestra a la víctima suministra un contrato de arrendamiento falso por el DHCP
(http://savio-project-images.googlecode.com/files/dhcp.png)
Aquí se muestra nuestro servidor HTTP, con una página web descargar la intención de es falsificarla:
(http://savio-project-images.googlecode.com/svn/trunk/Ghost/4http.PNG)
nuestra víctima tiene nuestra dirección falsa servidor DHCP, por lo tanto él se dirigió a nuestro falso servidor http:
(http://savio-project-images.googlecode.com/svn/trunk/Ghost/3dhcp.PNG)
Aquí se muestra nuestra área de base de datos, que captura automáticamente y registra las credenciales
(http://savio-project-images.googlecode.com/svn/trunk/Ghost/5database.PNG)
Bueno me he tomado la molestia de traducir en español la opciones de esta genial herramienta pa que le sea un poco mas facil a los user's del foro que desean testear esta herramienta.
(http://img269.imageshack.us/img269/4203/ghosttrap.png)
(http://img824.imageshack.us/img824/4880/fakehttpserver.png)
(http://img37.imageshack.us/img37/1214/fakednsserver.png)
Aqui un video: http://www.youtube.com/watch?feature=player_embedded&v=mYwKegPBuHQ (http://www.youtube.com/watch?feature=player_embedded&v=mYwKegPBuHQ)
Fuente: http://code.google.com/p/ghost-phisher/
genial, gracias por compartirlo, saludos!
No sabía de la existencia de algo así! es algo hermoso!
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buenas tengo una duda ¿ con el ghost phisher vercion 1.5 se puede hacer una tecnica llamada evil twin ? es clonar el ap verdadero y despues la persona cuando entre al ap falso se le redija una web solicitando su pass wpa ¿hay que instalar el dhcp o ya el propio ghost phisher trae su propio dhcp? gracias y un saludo
Man, para eso esta la tecnica caffe late attack, que basicamente es lo mismo, se clona el punto de acceso, pero solo funciona si el cliente tiene configurada la conexion en modo automatica y con el pass recordado, entonces si se logra clonar el ap del vecino, y lo encontras en un cafe..ponele, lanzas el ap falso, obiviamente con los datos del apn de su casa con el mismo essid y bssid blabla, automaticamente al detectar el punto de acceso se conectaria de forma automatica y los datos serian capturados con airodump, no hace falta que sea redireccionado a una falsa web para que deje sus datos, en la mayoria de las note, la gente deja configurada de manera automatica las conexiones con su ap.
También se puede hacer algo parecído con un router viejo, le das poca prioridad y le cambias los DNS, luego haces un server dns para las redirecciones.
Exelente Aporte!
gracias por responder no sabia yo de eso cafe el ataque ese no abstante trato de comprender lo del ghost phisher es la tecnica evil twin me esta costando un poquito de entenderlo aqui hay un vidio a ver si alguien lo puede explicar como es el proceso de hacer tanto con wifislax o bactrack http://www.youtube.com/watch?v=2upq7Ks3tBY gracias y un saludo el forro este mola ;)
Genial aporte , segun parece es una maravillosa herramienta, Gracias.
Interesante aporte
WOW, muchas gracias por el aporte
Sin dudas, excelente.
A darle un rato con esta herramienta ;)
Muchas gracias por la herramienta ;)
Me vendrá muy bien
Gracias!
La conexion sale sin acceso a internet como puedo remediar esto para que mi cliente tenga axeso a internet gracias
Hola he instalado ghost-phisher v1.5 en Xubuntu 12.04 pero tengo dos problemas.
1) En la pestaña de fake http server no puedo elegir mi adaptador de red, sólo aparece loopback Address y no puedo cambiarla a eth0 o wlan0, lo raro es que en las otras pestañas si lo puedo hacer como en session hijacking
2) Al ejecutar la aplicación me dice que hay una version más reciente la v1.63, presiono upgrade y descarga en su totalidad pero no hace nada más, cierro la aplicación y al volverla a abrir sigue estando en la v1.52 y vuelve y me muestra el mensaje de upgrade.
wuo me viene genial,gracias por el aporte :)
en la parte en la que dice:
>Para instalarlo simplemente ejecuta el siguiente comando en la terminal después de cambiar el directorio a la ruta se ha descargado el paquete es el siguiente:
>root @ host: ~ # dpkg-i-fantasma phisher_1.3_all.deb
donde se descarga el paquete .deb, no lo encuentro por ninguna parte.
Gracias.
@klinsec (https://underc0de.org/foro/index.php?action=profile;u=57127) la nueva url es ESTA (https://github.com/savio-code/downloads/raw/master/Ghost-Phisher_1.6_all.deb) por que ya existe una nueva versión del programa
por lo que ahora el comando "dpkg" se ejecutaría de la siguiente manera: root@ host: ~# dpkg -i Ghost-Phisher_1.6_all.deb
ubicándote previamente en el directorio donde bajaste el .deb claro.
Saludos!, EPSILON