Scribd Logo
Importer

Bienvenue sur Scribd !

  • Hackeando Facebook com o SET

    Transféré par

    Roberto Brasil
    702 vues10 pages
    O documento descreve como usar a ferramenta Social Engineering Toolkit (SET) para roubar credenciais de login do Facebook através de engenharia social. O SET permite clonar sites existentes para roubar credenciais inseridas pelos usuários no site falso. Como exemplo, o documento explica como configurar o SET para clonar o site do Facebook e receber os logins e senhas digitados por uma vítima no site falso.

    Description originale:

    Titre original

    Hackeando Facebook com o SET.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    O documento descreve como usar a ferramenta Social Engineering Toolkit (SET) para roubar credenciais de login do Facebook através de engenharia social. O SET permite clonar sites existentes para roubar credenciais inseridas pelos usuários no site falso. Como exemplo, o documento explica como configurar o SET para clonar o site do Facebook e receber os logins e senhas digitados por uma vítima no site falso.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    702 vues10 pages

    Hackeando Facebook com o SET

    Transféré par

    Roberto Brasil
    O documento descreve como usar a ferramenta Social Engineering Toolkit (SET) para roubar credenciais de login do Facebook através de engenharia social. O SET permite clonar sites existentes para roubar credenciais inseridas pelos usuários no site falso. Como exemplo, o documento explica como configurar o SET para clonar o site do Facebook e receber os logins e senhas digitados por uma vítima no site falso.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 10

    Hackeando Facebook com o SET

    E ai galera!

    Hoje vamos ver mais um modo de roubar credenciais de sites, dessa vez vamos usar uma
    ferramenta chamada SET. O SET (Social Engineering Toolkit) na verdade um conjunto
    de ferramentas para ataques voltados a engenharia social. Uma de suas funes, que a
    que veremos hoje a clonagem de sites para roubar as credenciais.

    O SET extremamente simples de usar, claro que voc pode mudar os arquivos de
    configurao para obter resultados melhores, mas nada impede que voc use-o no default.

    E vamos ao tutorial ento, abra o set com o comando ./set, dentro do diretrio do SET. Se
    voc usa Back Track, voc deve ir para o diretrio /pentest/exploits/set e se voc usa Kali
    Linux v para/usr/share/set.





    Na primeira vez que voc abrir voc vai ter que digitar "yes" para aceitar os termos da
    ferramenta antes de cair nessa tela. Assim que chegar ao menu, vamos acessar a
    sesso Social-Engineering Attacks (1):




    Neste submenu vamos acessar o Website Attack Vectors (2):



    Temos aqui vrias opes de ataques baseados em sites. Vamos usar o Credential
    Harvester Attack Method (3) para roubar apenas credenciais.



    Aqui temos 3 opes, usar um template pronto do SET, clonar um site existente ou
    importar um template externo. Vamos usar o Site Cloner (2) para clonar um site existente,
    para ficar mais convincente.



    O prximo passo informar o IP da mquina atacante e logo aps informar qual site que
    ser clonado:



    Neste caso eu usei o Facebook, mas aqui voc pode botar praticamente qualquer site que
    vai funcionar.



    Tudo pronto! Agora s entrar no endereo de IP do atacante para dar de cada com o
    login do Facebook:



    Parece legtimo! Vamos logar e ver o que acontece:





    No terminal ns recebemos o usurio e a senha e no navegador fomos redirecionados
    para o login do Facebook original, pode conferir pela URL.

    Provavelmente a vtima nem vai perceber que perdeu suas credenciais, vai parecer que a
    pgina deu um erro ou foi digitado algo errado, e nessa vez a vtima vai colocar seus
    dados e vai entrar normalmente.

    Agora vamos ao bvio. Eu fiz isso na rede interna, mas isso pode ser feito remotamente, o
    SET at comenta isso na configurao. Outra coisa bvia o endereo. Aqui com voc,
    como comentado no incio do post, essas ferramentas so para auxiliar em ataques
    baseados em Engenharia Social, ento voc que decide como vai fazer para que o alvo
    no perceba a URL. Vou deixar aqui como dica que voc pode enviar um arquivo para a
    vtima que vai alterar o arquivo que aponta para o facebook, usar um encurtador de URL
    ou at mesmo um DNS Spoof.

    Teste o mximo de opes possvel, leia os arquivos README e de configuraes do
    SET.

    Eu fico por aqui, bons estudos!
    Apostila By : Gabriel Santana

    Vous aimerez peut-être aussi