Credential Harvester Attack Method

Iniciado por VIPbie, 27 Junio 2011, 04:46 AM

0 Miembros y 3 Visitantes están viendo este tema.

VIPbie

He estado probando varios de los jugetes que trae este BT5 que me tiene encantada, ademas me ha hecho leeer como nunca y eso me gusta.
El 'Credential Harvester Attack Method', me tiene un poco confundida, yo lo usé y efectivamente registra en la consola el user y el passwd que se escriba en la fake creada x el programa, si abres http://127.0.0.1:80
Mi pregunta es (puede que esto les suene tonto, pero en verdad estoy comenzando a comprender como funciona el SET), como puedes hacer para enviarselo a alguien y que esta persona se conecte a esa webfake? (ademas que debes esta en 'tiempo real, escuchando en ese puerto' en el caso de que la hipotetica victima se loguee).
¿Como es que en realidad funciona esto?
Women on the power

VIPbie

En lo que he entendido hasta ahora de lo que he leído:

Debo lograr enviar a mi hipotética víctima, un enlace que lo conecte a mi http://127.0.0.1:80 en donde se está ejecutando la pagina fake que creó el SET. ¿Como se logra redireccionar una pagina o un enlace cualquiera para que se conecte a mi localhost?
Esa es mi pregunta.
Women on the power

Søra

Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

tragantras

wtf?

como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
Colaboraciones:
1 2

VIPbie

Cita de: tragantras en 27 Junio 2011, 16:14 PM
wtf?

como le vas a enviar la 127.0.0.1, esa dirección es "localhost", solo visible por tí, tienes que enviarle tu IP pública, con la consiguiente redirección de puertos del router ( NAT )
Exactamente ese es mi punto... obviamente el localhost es solo visible x mí, solo necesito que se conecte durante un momento en 'tiempo real' a donde se esta ejecutando la pagina falsa y que entiendo es el puerto 80 de mi Router (o me equivoco?) y por eso es mi pregunta. No se si usando NO-IP la redirecciona hasta mi IP publica y x ahí via (NAT) al puerto de mi router. o si se puede hacer directamnte ese redireccionamiento. La verdad.. no sé como hacerlo. Si alguien tiene algun manual, me encantaría leerlo, igual mas alla de infectar a alguien, lo q me interesa es aprender un poco sobre el funcinamiento de Iptables y todo esto.
¿Que utilidad puede tener el NetCat en este caso?
Weno..estamos para aprender ¿o no?
Women on the power

VIPbie

Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?
Women on the power

MauroMasciar

Cita de: Søra en 27 Junio 2011, 14:42 PM
Si estas conectada a su misma red wifi con ettercap puedes acer unas modificaciones en etter.dns para que entre en la web que entre le redireccione a tu web sino tendrias que montar un no-ip y conseguir que entre en tu web....

Ahi te lo explicó bien...
O si no me "imagino" yo, con Apache o algo de eso, hacela publica y que alguien entre, no se si se podra, pero es una idea..

Saludos..
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

[Case]

Cita de: VIPbie en 28 Junio 2011, 22:13 PM
Que opinan de instalarse uno un apache2 para recibir la peticion en el localhost? funcionaría?

Has probado desde otra maquina meter tu ip:80 y ver que pasa?.

VIPbie

Bueno probé creando un host con DyNDNS, lo asocié a mi router para que redirigiera la petición al puerto 80 de una de mis IP's privadas.... y funciona. El harvester captura las credenciales digitadas en clon creado de la página, pero desde las maquinas dentro de mi router... probé, como dices desde otra maquina dentro de un router distinto y no encuentra la direccion  :-[
Pues voy a seguir probando cosas, mas alla de capturar credenciales me interesa muchísimo aprender sobre enrutamientos, ip tables, dns, etc; sigo recibiendo ideas.
Women on the power

y0g-s0th0th

no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?

si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.

x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.