No tutorial anterior, criamos uma página de login falsa no Facebook usando harevester Credencial. Isso, entretanto, só funcionaria através da rede de área local.
Hoje vamos permitir o encaminhamento de porta em nosso roteador e usar o
nosso endereço IP externo para criar uma página de phishing que irá
trabalhar através da internet. A imagem dá uma boa idéia do que faz o encaminhamento de porta.
No caso anterior, a secção era visível somente para computadores, no
lado direito do guarda-fogo, ou seja, aqueles dentro da rede local. O firewall processa o tráfego que vem através de endereço público e decide se a transmiti-lo à rede interna ou bloqueá-lo. O recurso de encaminhamento de porta do roteador diz-lhe para permitir o tráfego através de uma determinada porta.
A coisa que você tem que saber é-
Pré-requisitos
- Deve saber como usar SET e Credencial Harvester através da rede de área local. Se não ler o tutorial em Credencial Harvester (o mesmo que no link acima).
- Kali Linux ou recuar 5 (outras distribuições Linux vai funcionar se você pode instalar SET e todas as dependências)
- Paciência - Encontrar a sua senha do roteador pode ser difícil às vezes.
- Alguns conhecimentos básicos (ler alguns posts antigos sobre este blog que eu tinha escrito assumindo que os novatos foram os de leitura.)
Encontre você IP público
Vá ao Google e procurar qual é o meu IP.
Em circunstâncias normais você nem sequer tem que clicar em qualquer um
dos resultados, o Google vai encontrar o seu IP para você. Se não, então um dos melhores resultados com certeza vai.
Tirei o endereço. Mas ele vai aparecer no seu caso. |
Encontrar o IP do roteador e fazer o login
Na maioria das vezes o IP é 192.168.1.1 ou uma ligeira variação, mas fazer um ifconfig para descobrir. Agora digite o IP do seu navegador, e você verá um prompt de login. Aqui está algo que normalmente funciona-
- Nome de usuário: admin
- Senha: senha, admin ou em alguns casos, deixe o campo de senha em branco
Se nenhum dos trabalhos combos acima, tente este http://www.routerpasswords.com/ ou http://lmgtfy.com/?q=default+router+password
Este é o passo onde eu não posso ajudar muito. Você precisa ver o que o seu router é e, em seguida, descobrir os detalhes de login. Na maioria das vezes ele é deixado para o padrão.
Você também pode fazer um ataque de lista de palavras com credenciais
de login do roteador comum (ajudar a si mesmo, não estou indo para
escrever uma tese sobre isso, porque muitas pessoas já fizeram isso, e
você precisa aprender algumas google-fu). Agora depois de obter acesso ao seu router, voltar a Se-kit de ferramentas
Engenharia social Toolkit: Credencial Harvestor
Aqui está o conjunto de comandos que você irá precisar. Se você precisar os detalhes verificar o post anterior.
se-toolkit
1 (entrar)
2 (entrar)
3 (entrar)
2 (entrar)
Digite seu IP público (primeiro passo lembrar)
Digite o site que você deseja clonar (O método funciona igualmente bem
com o Facebook, Gmail, Twitter ou qualquer outra coisa. Nenhum dos
passos serão diferentes em tudo para qualquer site).
Agora é só deixar o terminal de ser e voltar para o seu router.
Os roteadores são todos diferentes: Port Forwarding
Agora, aqui é outra parte mais difícil deste tutorial. Enquanto a coisa que precisa ser feito é o mesmo para todos os roteadores, o procedimento não é. Você vê, a interface de interação com o usuário-roteador é diferente para todos os roteadores.
Isto é o que o meu roteador olha como |
- Termos de olhar para - NAT, encaminhamento de porta, os servidores virtuais (o roteador pode referir-se ao encaminhamento de porta usando qualquer um destes termos). Se você encontrar algo parecido com isso, clique sobre ele. Além disso, muitas vezes a interface de roteadores é bastante complicado e avançado, com campos separados para WAN, LAN, controle de acesso, etc. Você vai ter que dar uma olhada ao redor e ver onde você pode encontrar qualquer coisa relacionada ao encaminhamento de porta. Quando você fizer isso, você pode se mover para o passo abaixo.
- Stuff to sas
- Nome do aplicativo - A maioria dos roteadores pedir-lhe que dê um nome para a configuração encaminhamento de porta. Muitos também têm um menu contendo razões mais comuns por que as pessoas executar o encaminhamento de portas para baixo (o menu drop-down na maior parte tem jogos multiplayer e outras coisas, não espere SET lá). Este campo é insignificante, digite o que você quiser. Talvez SET.
- Porto / First Porto / Last Port - Alguns roteadores apenas pedir-lhe qual a porta de transmitir, alguns pedir-lhe para introduzir um intervalo. No entanto, você vai entrar tanto 80 como o único porto, ou 80-80 como o intervalo. Qualquer campo que pede qualquer coisa relacionada ao porto, e 80 é o que você vai entrar.
- Protocol (ou algum outro nome) - Ele terá opções TCP, UDP, ambos (ambos podem ser substituídos por todos ou TCP e UDP ou algo assim). Escolha ambos ou o que corresponde a ambos em seu roteador.
- Endereço IP (às vezes não) - Aqui você entra em seu IP local. 192.168.1.xxx ou algo assim. Não é o seu IP público.
Salve e você é bom para ir. Se você tiver qualquer campo que você não tem certeza sobre, mencioná-lo nos comentários. Ele irá ajudá-lo, bem como outros usuários que têm a mesma dificuldade. E aqui está como eu configurá-lo, olhe para a captura de tela e olhar para os campos relevantes em seu roteador.
Continue
Agora, abra qualquer navegador e digite você IP. Você vai ver a sua página de login falsa Facebook lá. Além disso, tente e digitar algo nos campos. Ela vai aparecer no terminal Se-toolkit.
A captura de tela abaixo mostra o que parece no meu navegador (De
alguma forma se-toolkit decidiu clonar a versão Hindi do site. Eu não
tenho qualquer memória de alguma vez usando Facebook em Hindi embora).
Depois que entrei dados nos campos e pressionar o botão de login, a seguinte apareceu na minha janela se-toolkit.
Torná-la real
Agora, existem muito poucos que vai introduzir os seus dados de login
para um site cujo nome não é ainda um nome, mas um conjunto de números
separados por pontos. Você pode usar bit.ly ou goo.gl para para isso. No entanto, eles não mascarar o URL, e, logo que o utilizador chega ao destino, ele vai ver o URL original. Eu teria recomendado tk ponto, mas eles não suportam endereços IP. Neste caso, você pode usar no-ip, que vai resolver um monte de problemas-
- Você vai ter um IP estático
- Você vai ter um nome de domínio comparitively menos desconfiados
- Você estará mais seguro. Isto porque partilhar o seu endereço IP público na Internet não é uma boa idéia. E com uma porta aberta, as pessoas (por pessoas que eu quero dizer hackers profissionais que sabem o que estão fazendo) pode entrar em seu sistema. (Se você notou que eu nunca mencionei o meu IP pública em qualquer lugar do post, nem colocada qualquer tela com ele. Todos os visitantes do meu site são hackers, e alguns são melhores do que eu, então eu não estou convidando problemas aqui).
Alternativamente, você pode dar uma olhada aqui no http://www.pc-help.org/obscure.htm. Esta página lida com a arte de modificar o URL para enganar os outros. No nosso caso, vamos usá-lo para fazer o nosso endereço IP parecido com um site legítimo.
O único problema é algum do material não é independente do navegador e
iria trabalhar apenas em alguns navegadores (Cada navegador trata de uma
URL de forma diferente).
Port Forwarding : Phishing Facebook