1. Lanciare e configurare SE Toolkit
Da una finestra di terminale (come Superutente) digitiamo setoolkit.
Dal menù principale selezioniamo il seguente percorso:
1 – Social-Engineering Attacks
2 – Website Attack Vectors
3 – Credential Harvester Attack Method
2 – Site Cloner
A questo punto SE Toolkit ci chiederà di inserire il nostro indirizzo IP locale reperibile da terminale tramite il comando ifconfig sotto la voce inet addr
e l’indirizzo del sito da clonare, in questo caso www.facebook.com.
La pagina di login verrà copiata rendendo operativo il nostro sito di phishing.
2. Configurare Ettercap per DNS Spoofing
Tramite il comando locate troviamo il file etter.dns
lo apriamo con un editor di testo, e andiamo ad aggiugere le seguenti righe, assumendo che il nostro indirizzo IP sia 192.168.1.111:
facebook.com A 192.168.1.111
*.facebook.com A 192.168.1.111
www.facebook.com PTR 192.168.1.111
Salviamo e chiudiamo il file.
3. Lanciare Ettercap e attivare DNS Spoofing
Da terminale (sempre come Superutente) digitiamo ettercap -G, si aprirà l’interfaccia grafica di Ettercap.
Dal menù di Ettercap, sotto la voce Sniff, selezioniamo Unified Sniffing. Una finestra di dialogo ci chiederà l’interfaccia di rete da utilizzare (nel mio caso ho selezionato wlan0).
Una volta selezionata l’interfaccia di rete, nel menù di Ettercap compaiono altre voci, noi selezioniamo Manage Plugins sotto la voce Plugins e con un doppio click su dns_spoof, attiviamo il plugin dedicato. Accanto alla voce dns_spoof comparirà un asterisco, segno che il plugin è attivo.
4. Selezionare l’host bersaglio
Sotto la voce Hosts selezioniamo Scan for hosts e successivamente Hosts list.
Selezioniamo l’host da cui vogliamo ricevere le credenziali e clicchiamo sul pulsante Add to Target 1.
Quindi performiamo l’ARP Poisoning sul bersaglio.
5. Performare un Man in the Middle Attack
Sotto la voce Mitm, selezioniamo ARP Poisoning, e Start Sniffing sotto la voce Start.
Non ci resta che aspettare che l’utente attaccato si connetta a Facebook, nel momento in cui digiterà le credenziali d’accesso, riusciremo a vederle in chiaro sul pannello di Ettercap.