El siguiente tutorial tiene fines educativos buscando
enseñar algunas técnicas hacker, con el fin de evitarlas y no de incentivar su
mal uso. No me hago responsable sobre un uso incorrecto de estas herramientas.
Phishing es una de las grandes herramientas usadas por los
hacker para robar información (sobre todo usuario y contraseñas de un portal
web en específico), esta herramienta trabaja suplantando una web comúnmente usada
como Facebook, Twiter u otros como páginas web bancarias, iCLoud y más.
En esta ocasión veremos un ataque de tipo phishing de una
red social como facebook. Para lo cual usaremos una máquina virtual con Kali
Linux y seleccionaremos la opción SET que sirve para hacer ataques de
Ingeniería Social.
Ingresando en la consola, ingresamos a opción número 1 de Solcial-Ingineer
luego los siguientes pasos a continuación como muestran las capturas...
Colocamos
la IP de nuestra máquina atacante (IP de nuestro Kali), en mi caso ocultare mi IP.
Al darle intro a este último paso, quedo listo nuestro
phising para ser colocado en otra máquina dentro de nuestra red local.
Ingresamos
a un navegador de una maquina que hará el papel de víctima, en la dirección URL colocamos la IP del atacante y es asi como carga automáticamente nuestro
Facebook falso para obtener contraseñas de nuestra victima
Finalmente como mi Servidor Apache se encuentra en estado ON ingresare al directorio /var/www/html donde encontrare un txt conteniendo el usuario y la contraseña de la víctima.
La variedad de ataques aumenta día tras día, y este es solo
un pequeño ejemplo del uso del phishing. Las formas de asegurarse son variadas,
sobre todo comenzando con la revisión de la URL que pide nuestros datos de
acceso, borrar nuestros cookies entre otros.
Recuerda que el eslabón más débil de la seguridad
informática eres tú.
No hay comentarios:
Publicar un comentario