martes, 30 de julio de 2013

USANDO SET







SET es una completísima suite dedicada a la ingeniería social , que nos permite automatizar tareas que van desde el de envío de SMS (mensajes de texto) falsos, con los que podemos suplantar el numero telefónico que envía el mensaje, a clonar cualquier pagina web y poner en marcha un servidor para hacer phishing en cuestión de segundos.

El programa ya viene instalado en nuestro backtrack pero hay que activarlo y esto se hace por consola con un simple comando que es apt-get install metasploit framework.


Después de que se a descargado este repositorio accedemos al programa en la ruta que se ve y encontramos el menú del SET.



A continuación vemos el menú principal de este programa en el se presentan varias herramientas seleccionamos la numero 1 que es  SOCIAL-ENGINEERING ATTACKS, entonces en el set de color azul marcamos 1 y damos enter



Como vemos se despliega otro menú de la opción 1 aquí damos 2 y enter utilizando la opción website attack vectors


En el siguiente menú seleccionamos la opción 3, que otorga ciertas credenciales para el paso que veremos en la siguiente imagen.


Como vemos aquí notamos 2 pasos después de acceder al menú de las credenciales vemos 3 opciones más aquí vamos a utilizar la numero 2 site cloner y después pondremos la dirección de la página que queremos clonar en este caso la de facebook.
Cuando ponemos el objetivo se nos muestra un mensaje que nos indica que ya está activo el servidor y la página ha sido clonada.


Aquí nos indica que efectivamente ya está funcionando este servidor y listo para extraer información lo que haremos ahora es confirmar la ip de esta página y ver si efectivamente está funcionando esto con el ifconfig en la terminal.


Esta es la ip del equipo es decir donde se creó el clon del Facebook, se supone que si hicimos bien el paso a paso si ponemos esta dirección ip en el navegador nos debe mostrar el sitio de Facebook.


Ahora cuando alguien accede a esta página por esta dirección ip y pone su clave y usuario esto es lo que aparece. Como podemos ver al final en rojo esta el usuario y el password.






0 comentarios:

Publicar un comentario

 

About

Site Info

ALL HACKTRACK Copyright © 2009 Community is Designed by Bie Converted To Community Galleria by Cool Tricks N Tips