Come rubare la password di Facebook con Social Engineering Toolkit e Ettercap su Kali Linux

da Lo Staff di HackerSecret.it / mercoledì, 19 Giugno 2019 / Pubblicato il Hacking

0 Condivisioni

1. Lanciare e configurare SE Toolkit

Da una finestra di terminale (come Superutente) digitiamo setoolkit.

Dal menù principale selezioniamo il seguente percorso:

1 – Social-Engineering Attacks

2 – Website Attack Vectors

3 – Credential Harvester Attack Method

2 – Site Cloner

A questo punto SE Toolkit ci chiederà di inserire il nostro indirizzo IP locale reperibile da terminale tramite il comando ifconfig sotto la voce inet addr

e l’indirizzo del sito da clonare, in questo caso www.facebook.com.

La pagina di login verrà copiata rendendo operativo il nostro sito di phishing.

2. Configurare Ettercap per DNS Spoofing

Tramite il comando locate troviamo il file etter.dns

locate

lo apriamo con un editor di testo, e andiamo ad aggiugere le seguenti righe, assumendo che il nostro indirizzo IP sia 192.168.1.111:

facebook.com A 192.168.1.111
*.facebook.com A 192.168.1.111
www.facebook.com PTR 192.168.1.111

Salviamo e chiudiamo il file.

3. Lanciare Ettercap e attivare DNS Spoofing

Da terminale (sempre come Superutente) digitiamo ettercap -G, si aprirà l’interfaccia grafica di Ettercap.

Dal menù di Ettercap, sotto la voce Sniff, selezioniamo Unified Sniffing. Una finestra di dialogo ci chiederà l’interfaccia di rete da utilizzare (nel mio caso ho selezionato wlan0).

Una volta selezionata l’interfaccia di rete, nel menù di Ettercap compaiono altre voci, noi selezioniamo Manage Plugins sotto la voce Plugins e con un doppio click su dns_spoof, attiviamo il plugin dedicato. Accanto alla voce dns_spoof comparirà un asterisco, segno che il plugin è attivo.

4. Selezionare l’host bersaglio

Sotto la voce Hosts selezioniamo Scan for hosts e successivamente Hosts list.

Selezioniamo l’host da cui vogliamo ricevere le credenziali e clicchiamo sul pulsante Add to Target 1.

Quindi performiamo l’ARP Poisoning sul bersaglio.

5. Performare un Man in the Middle Attack

Sotto la voce Mitm, selezioniamo ARP Poisoning, e Start Sniffing sotto la voce Start.

Non ci resta che aspettare che l’utente attaccato si connetta a Facebook, nel momento in cui digiterà le credenziali d’accesso, riusciremo a vederle in chiaro sul pannello di Ettercap.

Baty’s Base

0 Condivisioni

Taggato in: come, Engineering, Ettercap, FACEBOOK, Kali, Linux, password, RUBARE, Social, Toolkit

## Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? ##

Contattaci subito…altri 2300 utenti come te lo hanno già fatto quest’anno!

Clicca subito qui!

Come rubare la password di Facebook con Social Engineering Toolkit e Ettercap su Kali Linux

1. Lanciare e configurare SE Toolkit

2. Configurare Ettercap per DNS Spoofing

3. Lanciare Ettercap e attivare DNS Spoofing

4. Selezionare l’host bersaglio

5. Performare un Man in the Middle Attack

Ciao! ✋