para abrir esta herramienta hacemos lo siguiente
1.- Abrimos una consola y nos dirijimos a la siguiente direccion
/pentest/exploits/set <---- (cd /pentest/exploits/set) escribimos ls para buscar los archivos de esa carpeta y buscamos el archivo que se llama set lo ejecutamos escribiendo ./set
3.- En este caso seleccionamos la opcion 1 Social-Engineering Attacks
4.- De aqui nos vamos a la opcion 2 Website Attack Vectors
5.- Aqui seleccionamos la opcion 3 Credential harvester Attack Method
66.- Llegando a este punto seleccionamos la opcion 2 Site Cloner
7.- Aqui nos pide que pongamos nuestra ip local o la global dependiendo de donde querramos hacer nuestro ataque de ingnieria social en este caso lo haremos en nuestra misma red por lo que debemos de saber cual es nuestra ip local, para hacer eso simplemente abrimos otra consola y escribimos ifconfig si estamos conectados por medio de wifi buscamos nuestra ip en la interface wlan0 si estamos conectados por ethernet pues buscamos la interface eth0 :)
8.- En este paso ponemos cual pagina es la que queremos usar para obtener contraseñas, puede ser twitter, hotmail, myspace facebook e incluso paginas de bancos.
9.- En esta parte vemos elproceso de clonacion de la pagina y cuando termina de clonar nos da el mensaje de que esta a la espera de que el usuario meta sus datos para que nos llegue a nosotros
10.- Aqui ya estmos viendo que nuestra victima abrio nuestra pagina falsa nosotros debemos de mandarle a nuestra victima la iplocal por que ahi es donde se guarda en este caso la pagina clonada de facebook se quedo en mi ip que seria la 192.168.1.125
11 .- En esta parte vemos que la viticma esta poniendo su usaurio y contraseña de facebook, en este caso el usuario es correo@hotmail.com y la contraseña es contraseña.,..01
12 .- En esta pantalla el usuario anteriormente ya le dio click en enviar entonces lo que hizo nuestra pagina fue redirigirlo a la pagina oficial de facebook pero los datos ya me los mando a mi consola donde tenia esperando a que me llegaran los datos del usuario
13 .- Listo ya nos llego la contraseña.
Espero les haya gustado y haya sido claro :D
Perdon la duda es esactamente la misma, hasta la clonacion todo bien,y despues como haces para que la victima abra nuestrapagina y no la oficial de face o la que sea ??
ResponderEliminargracias.
mandandole tu IP, esto le sera muy sospechoso a tu victima por lo que te recomiendo que uses ettercap para enmascarar tu ip.
EliminarEs ahi donde entra la ingenieria social, tu trabajo es hacer que esa persona habra la pagina falsa, o hay tenicas ms avanzadas como lo son el dns spoofing. investiga eso y de esa manera la victima no podra saber que es un facebook falso.
ResponderEliminarTengo una duda,si la vicitma esta conectada a una red diferente a la mia, aun asi cuando ingrese los datos a la pagina falsa llegaran a mi pc (aunque no estemos conectados a la misma red) ?
ResponderEliminarno, esto funciona solo en una red LAN
EliminarComo hago para que tenga que abrir la pagnia con mi IP
ResponderEliminarEs ahi donde entra la ingenieria social, tu trabajo es hacer que esa persona habra la pagina falsa, o hay tenicas ms avanzadas como lo son el dns spoofing. investiga eso y de esa manera la victima no podra saber que es un facebook falso.
ResponderEliminarya lo hice pero no me regresa ni madres de datos
ResponderEliminarsi tienes acceso a la misma pc no será mas facil instalar un programa que capture las teclas????
ResponderEliminarte la ago mas facil busca un Keylogger
ResponderEliminarCuando habla de IP LOCAL ¿Es porque se esta conectado a mi red?, si no es asi, y se trata de una victima, que esta conectada a una red totalmente independiente, ¿Uso IP GLOBAL? y si es asi, esa cual viene siendo.
ResponderEliminarAgradesco de antemano la respuesta.
mandandole tu IP, esto le sera muy sospechoso a tu victima por lo que te recomiendo que uses ettercap
ResponderEliminarNO EXISTEN PROGRAMAS NI MÉTODOS GRATUITOS PARA HACKEAR CUENTAS, SOLO PROFESIONALES CAPACITADOS.
ResponderEliminarALVARO SOTO OFERTA SERVICIOS INFORMATICOS HACKING REDES SOCIALES - 2015
alsohackengeneer@gmail.com
Como hacker profesional y líder, nuestro deber es presentar excelentes servicios ya que las redes se encuentran colapsadas de personas inescrupulosas. En mi caso represento un equipo profesional, transparente para el servicio de hacking a REDES SOCIALES, CORREOS ELECTRONICOS, SERVICIOS DE ALTA COMPLICACIÓN.
Mi oferta REDES SOCIALES Y CORREOS ELECTRONICOS.
FACEBOOK – HOTMAIL – GMAIL – YAHOO.
INSTAGRAM – LATIN MAIL – SNAPCHAT
Servicio Tecnológico de Alta complicación:
Hacking –
· CAMBIO DE NOTAS DE UNIVERSIDAD
· ELIMINAR HISTORIALES DE CREDITO Y TRANSITO
· ENCONTRAR PERSONAS PERDIDAS
· BORRAR PAGINAS WEB
MUCHO MAS QUE DESEES CONTARME QUE DESEAS
Alvaro Soto
CONTACTO : alsohackengeneer@gmail.com
2015 -2016
ENTREGA DE PRUEBAS REALES Y SERIAS, CONFIABILIDAD
CAPTURAS DE PANTALLA CORREOS ELECTRONICO Y MUCHO MAS ENTREGAMOS
INDICACIONES DE USO DE LAS CUENTAS Y MAS
ABSOLUTA DISCRECIÓN,
Servicios Serios de conseguir claves de correos Ofrecemos Trabajos serios, discretos de conseguir contraseñas de correos sea Hotmail Yahoo! Gmail, Redes sociales Facebook, Tuenti. (Nuevo Apple ) Enviamos pruebas, o también puedes solicitar tus pruebas para mayor seguridad y seriedad. Esperamos contactos de personas discretas, serias y que estén dispuestas a cumplir con un Servicio serio que estamos brindando. Cualquier duda, escriba un correo solicitando información del servicio con todo gusto le respondemos.
ResponderEliminarSolo mediante el correo se le respondera Contactar directamente al correo: Isistemas2020@gmail.com
si es de otra RED AJENA A LA MIA. pero conosco su IP......... como puedo meterme en sus sistema y ver sus carpetas por medio d ecomandos msdos cmd O DE CUALQUIER OTRO PROGRAMA?
ResponderEliminarBUEN DIA
ResponderEliminarMi nombre es JUAN CARLOS OCHOA y soy ingeniero de sistemas de la universidad Nacional, especialista en Ingeniería de Software. Con más de 10 años de experiencia totalmente capacitada para garantizar este servicio, soy una persona seria en mi trabajo, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Trabajo con el servicio de HACKEO de cuentas, FACEBOOK, HOTMAIL, GMAIL, YAHOO, WHATSAPP, INSTAGRAM, SNAPCHAT, Manejo un método eficaz, Y discreto para robar las contraseñas de la persona que más necesita saber e indagar, puede estar totalmente tranquilo que esa persona no se dará por enterado y soy una persona honesta con el fin de ayudar a los demás que requieran de mis aptitudes; para ello me deben dejar un correo en mi cuenta, explicándome que servicio y así explicarles cómo sería el proceso.
Reitero estoy totalmente capacitado para prestar este servicio y soy una persona seria en esto, diseñe un sistema eficaz y un proceso que lo dejara satisfecho. En caso de duda del trabajo que elaboro no simplemente no realice el pago.
correo
Eliminar