martes, 25 de septiembre de 2012

Obtener Contraseñas de facebook, twitter, hotmail, gmail

En esta ocasion les presento como obtener contraseñas de facebook por medio de una herramienta de ingenieria social llamada set (social engineering tool-kit)

para abrir esta herramienta hacemos lo siguiente

1.- Abrimos una consola y nos dirijimos a la siguiente direccion
/pentest/exploits/set  <---- (cd /pentest/exploits/set) escribimos ls para buscar los archivos de esa carpeta y buscamos el archivo que se llama set lo ejecutamos escribiendo ./set



2.- Asi sera nuestra interfaze una vez hayamos abierto set


3.- En este caso seleccionamos la opcion 1 Social-Engineering Attacks

4.- De aqui nos vamos a la opcion 2 Website Attack Vectors


5.- Aqui seleccionamos la opcion 3 Credential harvester Attack Method

6


6.- Llegando a este punto seleccionamos la opcion 2 Site Cloner


7.- Aqui nos pide que pongamos nuestra ip local o la global dependiendo de donde querramos hacer nuestro ataque de ingnieria social en este caso lo haremos en nuestra misma red por lo que debemos de saber cual es nuestra ip local, para hacer eso simplemente abrimos otra consola y escribimos ifconfig si estamos conectados por medio de wifi buscamos nuestra ip en la interface wlan0 si estamos conectados por ethernet pues buscamos la interface eth0 :)


8.- En este paso ponemos cual pagina es la que queremos usar para obtener contraseñas, puede ser twitter, hotmail, myspace facebook e incluso paginas de bancos.



9.- En esta parte vemos elproceso de clonacion de la pagina y cuando termina de clonar nos da el mensaje de que esta a la espera de que el usuario meta sus datos para que nos llegue a nosotros






10.- Aqui ya estmos viendo que nuestra victima abrio nuestra pagina falsa nosotros debemos de mandarle a nuestra victima la iplocal por que ahi es donde se guarda en este caso la pagina clonada de facebook se quedo en mi ip que seria la 192.168.1.125





11 .-  En esta parte vemos que la viticma esta poniendo su usaurio y contraseña de facebook, en este caso el usuario es correo@hotmail.com y la contraseña es contraseña.,..01





12 .- En esta pantalla el usuario anteriormente ya le dio click en enviar entonces lo que hizo nuestra pagina fue redirigirlo a la pagina oficial de facebook pero los datos ya me los mando a mi consola donde tenia esperando a que me llegaran los datos del usuario




13 .- Listo ya nos llego la contraseña.

Espero les haya gustado y haya sido claro :D
















17 comentarios:

  1. saludos, muy buen post, pero me queda una duda.

    Una vez creada la página clonada como se la enviamos a la victima para que ingrese sus datos?

    Saludos

    ResponderEliminar
    Respuestas
    1. mandandole tu IP, esto le sera muy sospechoso a tu victima por lo que te recomiendo que uses ettercap

      Eliminar
  2. Perdon la duda es esactamente la misma, hasta la clonacion todo bien,y despues como haces para que la victima abra nuestrapagina y no la oficial de face o la que sea ??
    gracias.

    ResponderEliminar
    Respuestas
    1. mandandole tu IP, esto le sera muy sospechoso a tu victima por lo que te recomiendo que uses ettercap para enmascarar tu ip.

      Eliminar
  3. Es ahi donde entra la ingenieria social, tu trabajo es hacer que esa persona habra la pagina falsa, o hay tenicas ms avanzadas como lo son el dns spoofing. investiga eso y de esa manera la victima no podra saber que es un facebook falso.

    ResponderEliminar
  4. Tengo una duda,si la vicitma esta conectada a una red diferente a la mia, aun asi cuando ingrese los datos a la pagina falsa llegaran a mi pc (aunque no estemos conectados a la misma red) ?

    ResponderEliminar
  5. Como hago para que tenga que abrir la pagnia con mi IP

    ResponderEliminar
  6. Es ahi donde entra la ingenieria social, tu trabajo es hacer que esa persona habra la pagina falsa, o hay tenicas ms avanzadas como lo son el dns spoofing. investiga eso y de esa manera la victima no podra saber que es un facebook falso.

    ResponderEliminar
  7. ya lo hice pero no me regresa ni madres de datos

    ResponderEliminar
  8. si tienes acceso a la misma pc no será mas facil instalar un programa que capture las teclas????

    ResponderEliminar
  9. te la ago mas facil busca un Keylogger

    ResponderEliminar
  10. Cuando habla de IP LOCAL ¿Es porque se esta conectado a mi red?, si no es asi, y se trata de una victima, que esta conectada a una red totalmente independiente, ¿Uso IP GLOBAL? y si es asi, esa cual viene siendo.
    Agradesco de antemano la respuesta.

    ResponderEliminar
  11. NO EXISTEN PROGRAMAS NI MÉTODOS GRATUITOS PARA HACKEAR CUENTAS, SOLO PROFESIONALES CAPACITADOS.
    ALVARO SOTO OFERTA SERVICIOS INFORMATICOS HACKING REDES SOCIALES - 2015
    alsohackengeneer@gmail.com

    Como hacker profesional y líder, nuestro deber es presentar excelentes servicios ya que las redes se encuentran colapsadas de personas inescrupulosas. En mi caso represento un equipo profesional, transparente para el servicio de hacking a REDES SOCIALES, CORREOS ELECTRONICOS, SERVICIOS DE ALTA COMPLICACIÓN.

    Mi oferta REDES SOCIALES Y CORREOS ELECTRONICOS.
    FACEBOOK – HOTMAIL – GMAIL – YAHOO.
    INSTAGRAM – LATIN MAIL – SNAPCHAT


    Servicio Tecnológico de Alta complicación:
    Hacking –
    · CAMBIO DE NOTAS DE UNIVERSIDAD
    · ELIMINAR HISTORIALES DE CREDITO Y TRANSITO
    · ENCONTRAR PERSONAS PERDIDAS
    · BORRAR PAGINAS WEB
    MUCHO MAS QUE DESEES CONTARME QUE DESEAS

    Alvaro Soto
    CONTACTO : alsohackengeneer@gmail.com
    2015 -2016
    ENTREGA DE PRUEBAS REALES Y SERIAS, CONFIABILIDAD
    CAPTURAS DE PANTALLA CORREOS ELECTRONICO Y MUCHO MAS ENTREGAMOS
    INDICACIONES DE USO DE LAS CUENTAS Y MAS

    ABSOLUTA DISCRECIÓN,

    ResponderEliminar
  12. Servicios Serios de conseguir claves de correos Ofrecemos Trabajos serios, discretos de conseguir contraseñas de correos sea Hotmail Yahoo! Gmail, Redes sociales Facebook, Tuenti. (Nuevo Apple ) Enviamos pruebas, o también puedes solicitar tus pruebas para mayor seguridad y seriedad. Esperamos contactos de personas discretas, serias y que estén dispuestas a cumplir con un Servicio serio que estamos brindando. Cualquier duda, escriba un correo solicitando información del servicio con todo gusto le respondemos.

    Solo mediante el correo se le respondera Contactar directamente al correo: Isistemas2020@gmail.com

    ResponderEliminar
  13. si es de otra RED AJENA A LA MIA. pero conosco su IP......... como puedo meterme en sus sistema y ver sus carpetas por medio d ecomandos msdos cmd O DE CUALQUIER OTRO PROGRAMA?

    ResponderEliminar
  14. BUEN DIA
    Mi nombre es JUAN CARLOS OCHOA y soy ingeniero de sistemas de la universidad Nacional, especialista en Ingeniería de Software. Con más de 10 años de experiencia totalmente capacitada para garantizar este servicio, soy una persona seria en mi trabajo, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Trabajo con el servicio de HACKEO de cuentas, FACEBOOK, HOTMAIL, GMAIL, YAHOO, WHATSAPP, INSTAGRAM, SNAPCHAT, Manejo un método eficaz, Y discreto para robar las contraseñas de la persona que más necesita saber e indagar, puede estar totalmente tranquilo que esa persona no se dará por enterado y soy una persona honesta con el fin de ayudar a los demás que requieran de mis aptitudes; para ello me deben dejar un correo en mi cuenta, explicándome que servicio y así explicarles cómo sería el proceso.
    Reitero estoy totalmente capacitado para prestar este servicio y soy una persona seria en esto, diseñe un sistema eficaz y un proceso que lo dejara satisfecho. En caso de duda del trabajo que elaboro no simplemente no realice el pago.

    ResponderEliminar