HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Come rubare la password di Facebook con Social Engineering Toolkit e Ettercap su Kali Linux

1. Lanciare e configurare SE Toolkit

Da una finestra di terminale (come Superutente) digitiamo setoolkit.

Dal menù principale selezioniamo il seguente percorso:

1 – Social-Engineering Attacks

Social-Engineering Attacks

 

2 – Website Attack Vectors

Website Attack Vectors

 

3 – Credential Harvester Attack Method

Credential Harvester Attack Method

 

2 – Site Cloner

Site Cloner

A questo punto SE Toolkit ci chiederà di inserire il nostro indirizzo IP locale reperibile da terminale tramite il comando ifconfig sotto la voce inet addr

ifconfig inet address

e l’indirizzo del sito da clonare, in questo caso www.facebook.com.

SEToolkit setup

La pagina di login verrà copiata rendendo operativo il nostro sito di phishing.

 

2. Configurare Ettercap per DNS Spoofing

Tramite il comando locate troviamo il file etter.dns

locate

lo apriamo con un editor di testo, e andiamo ad aggiugere le seguenti righe, assumendo che il nostro indirizzo IP sia 192.168.1.111:

facebook.com A 192.168.1.111
*.facebook.com A 192.168.1.111
www.facebook.com PTR 192.168.1.111

etter.dns

Salviamo e chiudiamo il file.

 

3. Lanciare Ettercap e attivare DNS Spoofing

Da terminale (sempre come Superutente) digitiamo ettercap -G, si aprirà l’interfaccia grafica di Ettercap.

Ettercap - Unified sniffing

Dal menù di Ettercap, sotto la voce Sniff, selezioniamo Unified Sniffing. Una finestra di dialogo ci chiederà l’interfaccia di rete da utilizzare (nel mio caso ho selezionato wlan0).

Una volta selezionata l’interfaccia di rete, nel menù di Ettercap compaiono altre voci, noi selezioniamo Manage Plugins sotto la voce Plugins e con un doppio click su dns_spoof, attiviamo il plugin dedicato. Accanto alla voce dns_spoof comparirà un asterisco, segno che il plugin è attivo.

Ettercap - DNS Spoof

 

4. Selezionare l’host bersaglio

Sotto la voce Hosts selezioniamo Scan for hosts e successivamente Hosts list.

Selezioniamo l’host da cui vogliamo ricevere le credenziali e clicchiamo sul pulsante Add to Target 1.

Ettercap - Add to target 1

Quindi performiamo l’ARP Poisoning sul bersaglio.

 

5. Performare un Man in the Middle Attack

Sotto la voce Mitm, selezioniamo ARP Poisoning, e Start Sniffing sotto la voce Start.

Ettercap - Start sniffing

Non ci resta che aspettare che l’utente attaccato si connetta a Facebook, nel momento in cui digiterà le credenziali d’accesso, riusciremo a vederle in chiaro sul pannello di Ettercap.

Facebook Login

Ettercap - Password in chiaro

Baty’s Base

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti – ti supportiamo immediatamente per ogni tua esigenza!

Lo Staff di HackerSecret.it

, , , , , , , , ,
Inviaci un Whatsapp!