Strumenti utilizzati:
-ettercap
-fake login facebook
Per poter rubare una password di un account facebook, dovete in primis
realizzare un attacco arp poisoning con ettercap
Fatto cio avete il controllo delle sue connessioni e potere effettuare molte operazioni tra cui sniff,kill connection
e usare tutti i plugin contenuti in ettercap.
Quello su cui ci soffermeremo è il plug in dns_spoof.
Che ci permettera di spoofare la risoluzione di un indirizzo in risposta dal dns ,praticamente potremmo far si che,la nostra vittima digitando per esemipio "www.facebook.com" venga "redirectata" su un altro sito a nosto piacimento
Prima di tutto bisogna modificare il file etter.dns che si trova in c:\programmi\ettercap\share cosi:
facebook.com A indirizzo_redirect
*.facebook.com A indirizzo_redirect
facebook.com MX indirizzo_redirect
facebook.com PTR indirizzo_redirect
Indirizzo_redirect corrisponde all IP dello spazio hosting su cui avete messo il vostro fake login di facebook
ne trovate un po in giro oppure ve lo create voi (preferibile), magari facendo in modo che la password e l' username vi
vengano spedite per posta all vostro indirizzo e-mail grazie alla funzion php mail()
In questo modo la nostra vittima quando digiterà "www.facebook.com" subirà un redirect sul nostro "indirizzo_redirect" e inconsapevolmente non si troverà sul vero sito di facebook ed inserendo i propri dati di autenticazione ci verranno inviati via e-mail e ci compariranno sulla console di ettercap
Fonte: No spam
A presto :salve:
-ettercap
-fake login facebook
Per poter rubare una password di un account facebook, dovete in primis
realizzare un attacco arp poisoning con ettercap
Fatto cio avete il controllo delle sue connessioni e potere effettuare molte operazioni tra cui sniff,kill connection
e usare tutti i plugin contenuti in ettercap.
Quello su cui ci soffermeremo è il plug in dns_spoof.
Che ci permettera di spoofare la risoluzione di un indirizzo in risposta dal dns ,praticamente potremmo far si che,la nostra vittima digitando per esemipio "www.facebook.com" venga "redirectata" su un altro sito a nosto piacimento
Prima di tutto bisogna modificare il file etter.dns che si trova in c:\programmi\ettercap\share cosi:
facebook.com A indirizzo_redirect
*.facebook.com A indirizzo_redirect
facebook.com MX indirizzo_redirect
facebook.com PTR indirizzo_redirect
Indirizzo_redirect corrisponde all IP dello spazio hosting su cui avete messo il vostro fake login di facebook
ne trovate un po in giro oppure ve lo create voi (preferibile), magari facendo in modo che la password e l' username vi
vengano spedite per posta all vostro indirizzo e-mail grazie alla funzion php mail()
In questo modo la nostra vittima quando digiterà "www.facebook.com" subirà un redirect sul nostro "indirizzo_redirect" e inconsapevolmente non si troverà sul vero sito di facebook ed inserendo i propri dati di autenticazione ci verranno inviati via e-mail e ci compariranno sulla console di ettercap
Fonte: No spam
A presto :salve:
