PDA

Ver la versión completa : Hacking facebook por scam



cenomeno1
08-02-2014, 18:00
buenas soy nuevo en este foro espero que el pos este situado en este sitio bien saludos .
Al grano:

Lo primero será bajarnos la distribución Kali Linux: http://www.kali.org/downloads/

Después grabamos la imagen a un cd he iniciamos nuestra máquina desde él. (Modo Live)

Es necesario tener conexión a la red.

Una vez que inicie nos vamos a:

http://s22.postimg.org/oewly0he9/image.png

Y aparecerá el siguiente escenario:

http://s23.postimg.org/nik01hbzf/image.png

A nosotros nos interesa la primera opción: Social-Engineering-Attacks (Ataques-Ingeniería-Social)

En el siguiente escenario nos interesa la opción 2: Website Attack Vectors

http://s23.postimg.org/iin20fzsb/image.png

Siguiente escenario opción 3: Credential Harvester Attack Method

http://s30.postimg.org/7eznwkzld/image.png

Por medio de las credenciales conseguiremos clonar exactamente un sitio web y subiremos un servidor en nuestra máquina.

Siguiente escenario opción 2: Site Cloner (Phishing)

http://s21.postimg.org/4copxu2wn/image.png

Siguiente escenario, nos pide una dirección IP:

http://s30.postimg.org/jmtl2gz01/image.png

Tenemos que poner la nuestra, por lo tanto, abrimos otra consola y escribimos: ifconfig

Copiamos nuestra IP y la pegamos

Siguiente escenario:

http://s23.postimg.org/96kidk1yj/nuevo8.png

Nos pide una dirección web para clonar, por lo tanto escribimos: http://facebook.com (o la que sea) ;)

Bien, pues ya tenemos la mitad del proceso listo para iniciar el ataque, ¿fácil no?

No cerrar la consola hasta que finalice el proceso, ahí es donde se plasmarán los datos de nuestra víctima!

Ahora nuestra dirección IP está haciendo de servidor, se la mandamos a la víctima para que haga click sobre ella

Antes hay que enmascarar nuestra IP, para ello hay varias páginas web, una de ellas: http://tinyurl.com/

Pegamos la IP y pulsamos: Make TinyURL!

Nos devolverá un link que no tiene nada que ver con nuestra IP, ése es el link que hay que enviar.

Le conducirá a la página de login (copia exacta) entonces la víctima escribirá:

http://s24.postimg.org/ahb8138rp/scrot.png

Mientras tanto y en tiempo Real sucede esto en mi consola:

http://s22.postimg.org/yh6dr62hd/9nuevo.png

:)


Por supuesto hay otras forma de acceder... pero eso se verá en otra ocasión.