Dando continuação aos nossos tutoriais sobre o SET, hoje estarei demonstrando para vocês, como roubar credenciais de qualquer site com o SET.
PS: Este método de ataque só funciona se a vítima estiver na mesma rede que você.
Basicamente, o que você vai fazer é: Clonar a página do site alvo, fazer um ataque de engenharia social na vítima, pedindo para ela entrar em seu endereço de IP interno. O resto é tudo por conta do SET. E, para nossa alegria, o SET é todo automatizado para esse processo, assim, o que você vai fazer, é só digitar alguns numeros! kkk
Vamos lá então:
1-) Social-Engineering Attack
-------------------------------------
2-) Website Attack Vectors
-------------------------------------
3. Credential Harvester Attack Method
Ok. Neste ponto, o SET irá lhe dar 3 opções diferentes. A de pegar um template pronto, clonar um site, e importar um template custom. Vamos na 1ª opção.
1. Web Templates
Bom, agora é fácil, você só escolhe o site que desejar que o SET fará todo o processo. Você pode também, estar usando a opção nº 2.
Depois, convença a vítima em acessar seu endereço de IP interno, que o SET lhe mostrará as credenciais que foram roubadas:
...
POSSIBLE USERNAME FIELD FOUND: Email=Sub7
POSSIBLE PASSWORD FIELD FOUND: Passwd=passwd
...
E como sempre, a nossa vídeo-aula:
[ame]http://www.youtube.com/watch?v=kd6mnH-PfOM[/ame]
Qualquer dúvida comentem!
Espero ter ajudado!
PS: Este método de ataque só funciona se a vítima estiver na mesma rede que você.
Basicamente, o que você vai fazer é: Clonar a página do site alvo, fazer um ataque de engenharia social na vítima, pedindo para ela entrar em seu endereço de IP interno. O resto é tudo por conta do SET. E, para nossa alegria, o SET é todo automatizado para esse processo, assim, o que você vai fazer, é só digitar alguns numeros! kkk
Vamos lá então:
1-) Social-Engineering Attack
-------------------------------------
2-) Website Attack Vectors
-------------------------------------
3. Credential Harvester Attack Method
Ok. Neste ponto, o SET irá lhe dar 3 opções diferentes. A de pegar um template pronto, clonar um site, e importar um template custom. Vamos na 1ª opção.
1. Web Templates
Bom, agora é fácil, você só escolhe o site que desejar que o SET fará todo o processo. Você pode também, estar usando a opção nº 2.
Depois, convença a vítima em acessar seu endereço de IP interno, que o SET lhe mostrará as credenciais que foram roubadas:
...
POSSIBLE USERNAME FIELD FOUND: Email=Sub7
POSSIBLE PASSWORD FIELD FOUND: Passwd=passwd
...
E como sempre, a nossa vídeo-aula:
[ame]http://www.youtube.com/watch?v=kd6mnH-PfOM[/ame]
Qualquer dúvida comentem!
Espero ter ajudado!
Comment