Phishing Bypassing - Suplantación Web

Iniciado por LaloMazorkas, 10 Mayo 2017, 18:53 PM

0 Miembros y 1 Visitante están viendo este tema.

LaloMazorkas

Buenos dias, tardes, noches... Tengo una cuestionamiento acerca de éste método que estoy implementando en Kali Linux. Mi pregunta especifica, llendo al grano. ¿Cómo podría hacer ésto en mi red local?


Que el usuario introduzca en su navegador, por ejemplo: www.hotmail.com y éste redireccione a una dirección ip de una pc donde está alojada una página donde se llevará a cabo el procedimiento de Phishing Bypassing.


Gracias de antemano.

engel lex

no podrás hacerlo (sin muchos conocimientos) con ninguna pagina que use https y esté bien configurada por algo llamado hsts

fuera de eso, lo que necesitas simplemente es hacer un dns spoof tal que redireccione a tu apache y listo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

LaloMazorkas

Cita de: engel lex en 10 Mayo 2017, 19:05 PM
no podrás hacerlo (sin muchos conocimientos) con ninguna pagina que use https y esté bien configurada por algo llamado hsts

fuera de eso, lo que necesitas simplemente es hacer un dns spoof tal que redireccione a tu apache y listo

Muchas gracias amigo.
Te refieres a que no se puede a menos que tenga muchos conocimientos... Pero si se puede?

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

rakax

Realmente no es dificil, te dare unos pasos basicos y despues ponte a leer y veras que lo haces en 5 minutos.

1-Dentro de tu red local (LAN) utiliza el programa battercap, con este puedes hacer un dns spoofing y un arp spoofing para que puedas redirigir la pagina web que deseas suplantar a tu server fake. Debo de decir que la nueva version de bettercap es mucho mas completa que la que viene en los repositorios de kali, te recomiendo descargar la nueva https://github.com/bettercap/bettercap Te tocara leer sobre como usar bettercap.

2-Usa Shellphish (Muy sencillo de usar) para crear una xploit en en tu maquina, este software tiene todas las plantillas de las principales redes sonciales cargadas y te crea automaticamente un web server en tu pc.

3. Esperar...

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc