Phis. Facebook



Port Forwarding : Phishing Facebook

No tutorial anterior, criamos uma página de login falsa no Facebook usando harevester Credencial. Isso, entretanto, só funcionaria através da rede de área local. Hoje vamos permitir o encaminhamento de porta em nosso roteador e usar o nosso endereço IP externo para criar uma página de phishing que irá trabalhar através da internet. A imagem dá uma boa idéia do que faz o encaminhamento de porta. No caso anterior, a secção era visível somente para computadores, no lado direito do guarda-fogo, ou seja, aqueles dentro da rede local. O firewall processa o tráfego que vem através de endereço público e decide se a transmiti-lo à rede interna ou bloqueá-lo. O recurso de encaminhamento de porta do roteador diz-lhe para permitir o tráfego através de uma determinada porta.

Pré-requisitos

  1. Deve saber como usar SET e Credencial Harvester através da rede de área local. Se não ler o tutorial em Credencial Harvester (o mesmo que no link acima).
  2. Kali Linux ou recuar 5 (outras distribuições Linux vai funcionar se você pode instalar SET e todas as dependências)
  3. Paciência - Encontrar a sua senha do roteador pode ser difícil às vezes.
  4. Alguns conhecimentos básicos (ler alguns posts antigos sobre este blog que eu tinha escrito assumindo que os novatos foram os de leitura.)

Encontre você IP público

Vá ao Google e procurar qual é o meu IP. Em circunstâncias normais você nem sequer tem que clicar em qualquer um dos resultados, o Google vai encontrar o seu IP para você. Se não, então um dos melhores resultados com certeza vai.
Tirei o endereço. Mas ele vai aparecer no seu caso.

Encontrar o IP do roteador e fazer o login

Na maioria das vezes o IP é 192.168.1.1 ou uma ligeira variação, mas fazer um ifconfig para descobrir. Agora digite o IP do seu navegador, e você verá um prompt de login. Aqui está algo que normalmente funciona-
  • Nome de usuário: admin
  • Senha: senha, admin ou em alguns casos, deixe o campo de senha em branco
Se nenhum dos trabalhos combos acima, tente este http://www.routerpasswords.com/ ou http://lmgtfy.com/?q=default+router+password
Este é o passo onde eu não posso ajudar muito. Você precisa ver o que o seu router é e, em seguida, descobrir os detalhes de login. Na maioria das vezes ele é deixado para o padrão. Você também pode fazer um ataque de lista de palavras com credenciais de login do roteador comum (ajudar a si mesmo, não estou indo para escrever uma tese sobre isso, porque muitas pessoas já fizeram isso, e você precisa aprender algumas google-fu). Agora depois de obter acesso ao seu router, voltar a Se-kit de ferramentas

Engenharia social Toolkit: Credencial Harvestor

Aqui está o conjunto de comandos que você irá precisar. Se você precisar os detalhes verificar o post anterior.
se-toolkit
1 (entrar)
2 (entrar)
3 (entrar)
2 (entrar)
Digite seu IP público (primeiro passo lembrar)
Digite o site que você deseja clonar (O método funciona igualmente bem com o Facebook, Gmail, Twitter ou qualquer outra coisa. Nenhum dos passos serão diferentes em tudo para qualquer site).
Agora é só deixar o terminal de ser e voltar para o seu router.

Os roteadores são todos diferentes: Port Forwarding

Agora, aqui é outra parte mais difícil deste tutorial. Enquanto a coisa que precisa ser feito é o mesmo para todos os roteadores, o procedimento não é. Você vê, a interface de interação com o usuário-roteador é diferente para todos os roteadores.
Isto é o que o meu roteador olha como
A coisa que você tem que saber é-
  • Termos de olhar para - NAT, encaminhamento de porta, os servidores virtuais (o roteador pode referir-se ao encaminhamento de porta usando qualquer um destes termos). Se você encontrar algo parecido com isso, clique sobre ele. Além disso, muitas vezes a interface de roteadores é bastante complicado e avançado, com campos separados para WAN, LAN, controle de acesso, etc. Você vai ter que dar uma olhada ao redor e ver onde você pode encontrar qualquer coisa relacionada ao encaminhamento de porta. Quando você fizer isso, você pode se mover para o passo abaixo.
  • Stuff to sas
  1. Nome do aplicativo - A maioria dos roteadores pedir-lhe que dê um nome para a configuração encaminhamento de porta. Muitos também têm um menu contendo razões mais comuns por que as pessoas executar o encaminhamento de portas para baixo (o menu drop-down na maior parte tem jogos multiplayer e outras coisas, não espere SET lá). Este campo é insignificante, digite o que você quiser. Talvez SET.
  2. Porto / First Porto / Last Port - Alguns roteadores apenas pedir-lhe qual a porta de transmitir, alguns pedir-lhe para introduzir um intervalo. No entanto, você vai entrar tanto 80 como o único porto, ou 80-80 como o intervalo. Qualquer campo que pede qualquer coisa relacionada ao porto, e 80 é o que você vai entrar.
  3. Protocol (ou algum outro nome) - Ele terá opções TCP, UDP, ambos (ambos podem ser substituídos por todos ou TCP e UDP ou algo assim). Escolha ambos ou o que corresponde a ambos em seu roteador.
  4. Endereço IP (às vezes não) - Aqui você entra em seu IP local. 192.168.1.xxx ou algo assim. Não é o seu IP público.
Salve e você é bom para ir. Se você tiver qualquer campo que você não tem certeza sobre, mencioná-lo nos comentários. Ele irá ajudá-lo, bem como outros usuários que têm a mesma dificuldade. E aqui está como eu configurá-lo, olhe para a captura de tela e olhar para os campos relevantes em seu roteador.

Continue

Agora, abra qualquer navegador e digite você IP. Você vai ver a sua página de login falsa Facebook lá. Além disso, tente e digitar algo nos campos. Ela vai aparecer no terminal Se-toolkit. A captura de tela abaixo mostra o que parece no meu navegador (De alguma forma se-toolkit decidiu clonar a versão Hindi do site. Eu não tenho qualquer memória de alguma vez usando Facebook em Hindi embora).
Depois que entrei dados nos campos e pressionar o botão de login, a seguinte apareceu na minha janela se-toolkit.

Torná-la real

Agora, existem muito poucos que vai introduzir os seus dados de login para um site cujo nome não é ainda um nome, mas um conjunto de números separados por pontos. Você pode usar bit.ly ou goo.gl para para isso. No entanto, eles não mascarar o URL, e, logo que o utilizador chega ao destino, ele vai ver o URL original. Eu teria recomendado tk ponto, mas eles não suportam endereços IP. Neste caso, você pode usar no-ip, que vai resolver um monte de problemas-
  1. Você vai ter um IP estático
  2. Você vai ter um nome de domínio comparitively menos desconfiados
  3. Você estará mais seguro. Isto porque partilhar o seu endereço IP público na Internet não é uma boa idéia. E com uma porta aberta, as pessoas (por pessoas que eu quero dizer hackers profissionais que sabem o que estão fazendo) pode entrar em seu sistema. (Se você notou que eu nunca mencionei o meu IP pública em qualquer lugar do post, nem colocada qualquer tela com ele. Todos os visitantes do meu site são hackers, e alguns são melhores do que eu, então eu não estou convidando problemas aqui).
Alternativamente, você pode dar uma olhada aqui no http://www.pc-help.org/obscure.htm. Esta página lida com a arte de modificar o URL para enganar os outros. No nosso caso, vamos usá-lo para fazer o nosso endereço IP parecido com um site legítimo. O único problema é algum do material não é independente do navegador e iria trabalhar apenas em alguns navegadores (Cada navegador trata de uma URL de forma diferente).
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...