En este tutorial vamos a aprender paso a paso a clonar un sitio con Kali Linux sobre un sistema con Windows XP en entorno controlado con máquinas virtuales.
En este tutorial vamos a aprender paso a paso a clonar un sitio con Kali Linux sobre un sistema con Windows XP en entorno controlado con máquinas virtuales.
- Kali Linux es un SO que cuenta con multitud de herramientas de seguridad informática y con la posibilidad de realizar diferentes apartados de un pentest para poder averiguar las vulnerabilidades de una red para posteriormente hacerla más segura.
- Una de las ventajas de Kali es el de poder usarse como CD live o vivo y el propio sistema al iniciarlo nos ofrece distintas aplicaciones y herramientas de seguridad.
- Si no disponemos de un contrato o licencia para realizar lo que vamos a ver a continuación, no deberías hacerlo, puesto que estaríamos rebasando la línea de lo legal, es por ello que os recomiendo realizarlo en máquinas virtuales en mi caso con Virtual Box.
- Kali Linux es un SO que cuenta con multitud de herramientas de seguridad informática y con la posibilidad de realizar diferentes apartados de un pentest para poder averiguar las vulnerabilidades de una red para posteriormente hacerla más segura.
- Una de las ventajas de Kali es el de poder usarse como CD live o vivo y el propio sistema al iniciarlo nos ofrece distintas aplicaciones y herramientas de seguridad.
- Si no disponemos de un contrato o licencia para realizar lo que vamos a ver a continuación, no deberías hacerlo, puesto que estaríamos rebasando la línea de lo legal, es por ello que os recomiendo realizarlo en máquinas virtuales en mi caso con Virtual Box.
Clonación de un sitio web usando Kali (facebook.com)
Paso 1: Iniciar el se-toolkit
a) Para ello nos iremos a Applications > Exploitation Tools > Social Engineering Toolkit > se-toolkit
b) Aceptaremos los términos de que no vamos a usarlo con fines malvados, para ello pondremos una "y" y le daremos a intro.
Paso 2: Seleccionando la herramienta adecuada
a) Selecionaremos el 1) Social-Engineering Attacksb) En esta ocasión seleccionamos el 2) Website Attack Vectors
c) Ahora seleccionamos el 3) Credential Harvarest Attack Method
d) Y por último seleccionamos Site Cloner
e) Una vez realizado estos cuatro pasos, introduciremos la url que queremos clonar, en nuestro caso www.facebook.com
f) Cuando el usuario introduce nuestra IP 192.168.128.222 en mi caso, aparecerá en su navegador nuestro clon de Facebook, con lo que al intentar conectarse veremos la información que podremos sacar.
g) Como vemos en la siguiente imagen capturaremos la información tanto del correo como de la contraseña con lo que podríamos robarle su cuenta de Facebook a un usuario de nuestra red.
h) Pero claro, aquí nos surge una cuestión, el usuario si quiere conectarse a Facebook no va a poner nuestra IP, sino que se va a conectar a Facebook introduciendo en su navegador www.facebook.com
i) Es aquí donde tendremos que modificar la resolución de DNS para que cuando acceda a www.facebook.com le devuelva nuestra IP sin el darse cuenta de que va a ser víctima de nuestro ataque. Así que dejando correr nuestro Clone site de Facebook, haremos lo siguiente...
Manipulando las DNS con Ettercap
Para modificar la resolución de DNS haremos una especie de Man in The Middle con Ettercap, para que cuando acceda a su cuenta de Facebook, el servidor de nombres de dominio les lleve a nuestra IP y aquí podremos hacer con el prácticamente lo que queramos con su cuenta...
PASO 1: Iniciar Ettercap
Como ya os he dicho Ettercap es un Sniffer muy famoso en Linux, en Kali ya viene instalado por lo que lo lanzaremos con Ettercap -G
Con lo que se nos abrirá la interfaz gráfica en la que haremos clic en Sniff > Uniffied Sniffing > Eth0
PASO 2: Escanear Hosts
Con lo que pasaremos a un menú como este en el que vamos a ver los host que existen en nuestra red de nuestra interfaz eth0, para ello nos iremos a Hosts > Scan for hosts
PASO 3: Seleccionar los Targets
Los targets a seleccionar, serán la puerta de enlace de nuestra red y la IP del equipo víctima, da igual el orden, lo que importa es que localicemos bien nuestra víctima y puerta de enlace.
Así que desde el menú Hosts List seleccionaré en mi caso la 192.168.0.1 como Target 1, la puerta de enlace de mi red.
Y como Target 2 la IP del equipo víctima, es decir al que le vamos a quitar la contraseña de Facebook
PASO 4: Envenenando las MACs
Gracias a un ataque Main in the Middle entre la MAC de la puerta de enlace y la MAC de la víctima, cuando la víctima vaya a mandar información por la red, podremos esnifarla. Para ello haremos clic en Mitm > Arp Poisonning > Sniff remote Conecctions
PASO 5: Activar dns_spoof
Nos iremos a Plugins y activaremos dns_spoof haciendo clic en el.
PASO 6: Modificando etter.dns
Lo que haremos será modificar la DNS para que cuando nuestra víctima introduzca en su navegador facebook.com nuestra DNS se la resuelva con nuestra IP, con lo que apoyados con nuestro Clon Site vamos a obtener toda la información que queramos. Para ello, vamos a modificar el archivo /usr/share/ettercap/etter.dns y vamos a agregarle las siguientes líneas.
www.facebook.es A <ip_kali>
*.facebook.* A <ip_kali>
www.facebook.es PTR <ip_kali>
PASO 7: Iniciamos el Sniffer
Start > Star Sniffing
Que obtendremos los datos de su cuenta como vemos en la siguiente imagen.
Espero que os haya servido, pronto haré el tutorial en vídeo =)
y como elimino la pagina clonada para luego agregar otra??
ResponderEliminarYo sigo buscando respuesta.
EliminarUna pregunta no me sale el archivo etter.dns gracias
ResponderEliminarHas un tutorial para que funcione fuera de la red local
ResponderEliminarola una pregunta ya isite el video para verlo
ResponderEliminar