Instalar set -> Pincha aquí para ver como se instala
Hoy combinaremos 2 programas maravillosos , que juntos , pueden crear uno de los mejores pishing! (A mi parecer) , empecemos.... GO!
1º.-Iniciamos S.E.T nos saldra algo como esto
Le daremos a la 1º opción (Social Enginering Attacks) después nos saldrá algo como esto....
Y seleccionamos la opción 2 , (Website Attack Vectors) entonces, nos saldrá algo como esto....
Bueno seleccionamos la opción 3 (Credential Harvester Attack Method) este apartado nos dara 3 opciónes,expliquemoslas apartes que serán las siguientes:
1) Web Templates -> Esté cargara las templates por defecto de set...(Viejas...y no muy buenas)
2) Site Cloner -> Para que set intente copiar el html y crear una web (Bastante "Caca" en mi opinión)
3) Custom Import -> Está sera para cargar una templates nuestra.... (La mejor para mi)
Sencillo no? , nosotros cargaremos , la 3 opción de estas 3 (Custom Import)......
Bueno, nosotros cargaremos la templates nuestras templaste...os dejare un pack que hice...
Descargar templates -> Pincha acá para descargar
Bueno una vez descargado , nos dirá , que metamos una ip exterior , le daremos a intro pues no la utilizaremos fuera de la red (Aunque se pueda) , y después nos pedirá el Path de donde tenemos las templates las metemos, y una vez hecho eso nos pedirá si queremos que se redireccione a alguna web después de darle a login después, nos pedirá la ip de la web , hay pondremos nuestra local, o nuestra no ip , así conseguiremos tener una ip , para hacer dns spoof con ettercap.....
bueno nos vamos a la carpeta donde tenemos los plugins de ettercap en el caso de linux a /usr/share/ettercap , configuraremos un plugins que se llama etter.dns bueno , la parte que debemos cambiar es esta.... de la siguiente forma...
Lanzamos lo que vimos anterior mente conocido como Arp Poisoning, (http://e9dcf2f4.linkbucks.com) y lanzamos en la parte de plugins , seleccionamos dns spoof , una vez seleccionado se nos quedara el dns spoofing hecho, esto significa que cuando entremos a la web de facebook , se nos redirijira a nuestra trampa, con set y conseguiremos la contraseña...como vemos en este ejemplo..
Idéntico no? , bueno espero que os gustara el tutorial! y happy hacking :-D