Ataques de ingeniería social | Web Jacking [Robo de credenciales ]

La ingenieria social es usada por los pentesters y los atacantes cuando no funciona ningún exploit o no se puede localizar una vulnerabilidad en la página web o el servidor a atacar. En estos casos se recurre a la ingenieria social que consiste en atacar el facto humano dentro de la empresa o detrás de la gestión del sitio web. Para poder realizar los ataques de ingenieria social en este caso usaremos Setoolkit

Dentro de esta herramienta vamos a utilizar el vector de ataque “Web Jacking” que nos permite crear una pequeña web que hará creer a nuestra víctima que el sitio original esta dado de baja y tendrá que acceder a nuestra web obligatoriamente.

Lo primero que tenemos que hacer es iniciar Setoolkit, dentro de esta encontramos diferentes vectores de ataque en nuestra ocasión tenemos que seleccionar “Social-Enguneering Attacks”

 

Dentro de este vector de ataque vamos a elegir la opción número 2, “Website Attack Vectors”, que nos permitirá crear el sitio web malicioso

Dentro de las opciones de ataques web escogeremos la que más no interesa, en nuestro caso la número 5, “Web Jacking Attack Method”

En este caso tenemos varias opciones, utilizar una plantilla o elegir clonar un sitio web, en este caso escogemos clonar un sitio web y especificamos los datos necesarios. Primero especificamos la dirección ip (en mi caso la privada) y por último el sitio para clonar.

El sitio web que se muestra a la víctima tiene un aspecto parecido al siguiente

Automáticamente al hacer click la víctima será enviada a una web parecida a Facebook y al ingresar la contraseña quedará guardad en nuestro setoolkit.

Con esto doy por finalizado el post, espero que os haya gustado y os haya servido

@cyberh99

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s