Ayuda Phising en Kali Linux/Backtrack

Iniciado por sain120, 3 Junio 2014, 17:26 PM

0 Miembros y 1 Visitante están viendo este tema.

sain120

Pues no encuentro la manera de que al loguearse le redirija a la pagina oficial, ya que antes para que entrara active el ARP Spoofing y le redirija cada vez que entre en la pagina principal a la clonada.
Estoy harto de probar cosas de internet y ninguna funciona ¿Piensan que alomejor seria mas sensato usar Sniffing? ¿Funcionaria para paginas HTTPS como gmail, edmodo...?

Muchas gracias.

Cr4id3r

Buenas sain120,
te comento lo que quieres realizar tendrias que hacer objetivos a las paginas exactas que quieres suplantar y tu decir donde se redirige ese trafico, claro que podrias clonarla exactamente pero tu tendrias que encargarte de realizar la acción que le sigue, es decir, a modo de ejemplo, tenemos una web que tiene un form con los datos del login pues tendrias que realizar una clonación de la pagina y modificar a mano los parametros del form para que realizara dos acciones una que tu guardaras la contraseña y la siguiente tendrias que dejarla tal cual para que siga funcionando con naturalidad, otra cosa que tienes que tener en cuenta es hacer objetivo exacto, es decir no pongas una direccion general porque sino lo que vas a hacer es todo el rato realizar redirecciones.

Por ultimo lo que comentas de realizar unicamente un sniff de la sesión no te va a funcionar, el trafico en HTTPS utiliza el protocolo de cifrado SSL, esto va a hacer que tengas un monton de información cifrada que no te va a servir de nada, otro metodo podria ser que intentaras realizar un SSLStrip.

Hay muchas maneras de hacerlo tan solo echale imaginación, un saludo sain120 y suerte.  ;)
Vive solo por lo que estas dispuesto a morir.

sain120

#2
La pagina clonada la tengo programada para que el texto introducido en los campos de email y pass queden guardados en un .txt y despues rediriga a la pagina oficial. El problema es que al hacer login el hosting donde alojo la pagina detecta que es phising y me banean la cuenta. He probado en hostinger y en ekiwi y las dos me lo han detectado (hace dos meses no ocurria), a si que si conocen algun otro donde lo pueda alojar diganmelo porfavor.
Otra opción es usar la herramienta Credential harvester de kali linux, la cual no me responde bien o no me se manejar en ella porque al introducir la dirección web a clonar y teclar enter no aparece como en el backtrack "information will be below..." y ya te aparecia el email y la pass cuando logueaba, ahora me pregunta algo en un texto azul al que tienes que responder yes, tras esto la pagina clonada se crea correctamente pero al logear ni aparece la informacion en la consola ni redirige a la pag oficial. En fin nose lo pongo por si alguien sabe que estoy haciendo mal.

En cuanto al spoofing necesitaria que redirigiera a una pagina en concreto dentro de un dominio (Ej: google.com/search, el problema es que solo puedo reemplazar el dominio completo, google.com asi como todas sus subpaginas). Aqui me tienen que ilustrar porque no encuentro ninguna pista por internet.

A la opcion de usar sslstrip he visto algunos tutoriales, en todos necesitas saber la IP de el ordenador de la victima y no se como voy a hacerlo ya que en la lista de hosts podran aparacecer como 10-15.

Muchisimas gracias a todos y perdon por el tocho.