Autor Tema: Ghost Phisher en Wifislax 4.9  (Leído 13334 veces)

0 Usuarios y 1 Visitante están viendo este tema.

stevensgl

  • Visitante
Ghost Phisher en Wifislax 4.9
« en: 16-07-2014, 00:45 (Miércoles) »
Hola gente.

Estoy tratando de usar GHOST PHISHER.
Es muy interesante el tema.

Tengo solo una duda:
vamos decir que hago un facebook flaso

primero, Voy a Ghost phisher
luego a Fake HTTP server

Clone website: https://facebook.com
Real Website IP Address: or Url: 31.13.85.48

Y luego hago click en START.

El problema es lo seguiente:

cuando la victima va a https://facebook.com   van al Facebook verdadero.
PERO cuando van a 31.13.85.48 van al Facebook falso.

Hay una manera que la victima vaya a https://facebook.com y que se conecte al facebook falso?

Gracias!!!!!




Manuel_cdz85

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #1 en: 16-07-2014, 02:06 (Miércoles) »
Es muy interesante, me apunto a esa pregunta curiosa  ;)
« Última modificación: 16-07-2014, 02:06 (Miércoles) por Manuel_cdz85 »

teik

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #2 en: 16-07-2014, 12:55 (Miércoles) »
yo lo probe y tampoco es cierto que eso no va.

Fr3dY

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #3 en: 16-07-2014, 13:08 (Miércoles) »
No lo he utilizado, pero lo mismo este video te ayuda: http://vimeo.com/94460722



Saludos

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #4 en: 16-07-2014, 13:45 (Miércoles) »
Hola Amigos,

Ese video claramente muestra el problema.

La victim tiene que ingresar un IP para ver el Facebook falso.
No tiene mucho sentido.  La victima ingresa con www.facebook.com y no con un IP.

Ghost Phisher se ve muy completo, seria raro que funcione haci.
tiene que ver un redirect.php que puede areglar esto.

gracias

Fr3dY

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #5 en: 16-07-2014, 13:49 (Miércoles) »
Bueno, si el 'Fake DNS' redirige las peticiones a la IP del 'Fake HTTP Server', no haría falta nada más...



Saludos

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #6 en: 16-07-2014, 14:03 (Miércoles) »
@Fr3dy,

Me parese muy lógico lo que decís.
Lo has hecho?  Me podrías mandar un pantallaso  (screenshot)  perdón por mi español.  :)

Salu2,

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #7 en: 16-07-2014, 21:19 (Miércoles) »
Hola gente.

Estoy tratando de usar GHOST PHISHER.
Es muy interesante el tema.

Tengo solo una duda:
vamos decir que hago un facebook flaso

primero, Voy a Ghost phisher
luego a Fake HTTP server

Clone website: https://facebook.com
Real Website IP Address: or Url: 31.13.85.48

Y luego hago click en START.

El problema es lo seguiente:

cuando la victima va a https://facebook.com   van al Facebook verdadero.
PERO cuando van a 31.13.85.48 van al Facebook falso.

Hay una manera que la victima vaya a https://facebook.com y que se conecte al facebook falso?

Gracias!!!!!

Donde dice "Real Website IP Address: or Url:" tienes que poner "https://facebook.com".

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #8 en: 16-07-2014, 23:31 (Miércoles) »
Hola y gracias por la repuesta.  Lamentablemente no funciona.

Aqui subi un video que cuando ingreso a facebook.com voy al facebook verdadero.   PERO cuando ingreso con el IP me lleva al facebook flaso.


Video:

https://mega.co.nz/#!fM1njTLB!UH00IvqRU4V91kZJOcO3f_tjZ1nV6-b7kHWDkJPVoWE

gracias

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #9 en: 17-07-2014, 15:58 (Jueves) »
Prueba poniendo en la url solamente www.facebook.com.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #10 en: 17-07-2014, 16:14 (Jueves) »
y no pongo nada en Clone Website?

Creo que es necesario usar Clone Website para que baje el index.html de Facebook.

Lo voy a probar cuando llegue a casa.

Gracias!

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #11 en: 17-07-2014, 18:16 (Jueves) »
En clone website déjalo como lo tienes, pero en donde pone "ip address or url" pon la url sin "https://" sólamente www.facebook.com


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #12 en: 17-07-2014, 19:04 (Jueves) »
ok. lo hare cuando llegue a casa.

GRACIAS!!

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #13 en: 18-07-2014, 00:18 (Viernes) »
Hola,

Hice lo que me djeste pero no funciona.

Aqui te dejo otro video: https://mega.co.nz/#!OIMXyDoC!505kP3ryNvg9rgsCBOkK20Su5O1s2vlrIs-nhT1GSZk

Podrias hacer un video para ver como se hace?

gracias.
« Última modificación: 18-07-2014, 14:54 (Viernes) por stevensgl »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #14 en: 18-07-2014, 15:14 (Viernes) »
Solo tienes en marcha un servidor http, no estás haciendo ningún redireccionamiento de dns ni nada parecido, normal que solo te funcione poniendo la IP, no se como no me he dado cuenta antes, estoy lento este año  :-\

Puedes utilizar la opción de fake dns server que trae ghost phisher, para redireccionar facebook.com a tu fake http server, o puedes redireccionar todas las peticiones como hago aquí: https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/como-dar-un-sustillo-al-vecino-que-te-roba-el-wifi-con-wifislax-4-3/

No puedo hacer un video ni puedo darte muchas mas información porque actualmente no tengo niungún ordenador donde poder arrancar Wifislax.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #15 en: 18-07-2014, 18:51 (Viernes) »

Hola
Primero, antes que GRACIAS,

 Aqui tenes mi configuracion para el FAKEDNS.
 En Dns interface settings: puse WLAN1 y loopback address.  Igual no funciona



Aqui tenes el Fake HTTP:



Realmente no se por que no funciona.  Puede ser por que Facbook sea ssl?

gracias,
« Última modificación: 18-07-2014, 19:39 (Viernes) por stevensgl »

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #16 en: 19-07-2014, 15:26 (Sábado) »
Amigos,
Alguen podria hacer un video tutorial para ver como se usa el Ghost Phisher?

Muchas gracias

Fr3dY

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #17 en: 19-07-2014, 18:06 (Sábado) »

Hola
Primero, antes que GRACIAS,

 Aqui tenes mi configuracion para el FAKEDNS.
 En Dns interface settings: puse WLAN1 y loopback address.  Igual no funciona

Aqui tenes el Fake HTTP:

Realmente no se por que no funciona.  Puede ser por que Facbook sea ssl?

gracias,


Por lo que veo en tu captura de pantalla, en la pestaña de 'Fake DNS' has marcado  "Respond with Fake address only to the following website domains".
Esa opción es para indicar qué dominios serán redirigidos a tu 'Fake HTTP Server'. Sin embargo, has dejado en blanco los campos, por lo que no redireccionarás ninguna web.
Rellena los campos para que funcione con Facebook, o prueba directamente con la primera opción (redirigir todas las peticiones).



Saludos

stevensgl

  • Visitante
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #18 en: 20-07-2014, 02:58 (Domingo) »
Hola,

Me podrias enviar un pantallaso de los configuaraciones?

Algo muy interesante:

Si voy al terminal y pongo:
ping www.facebook.com  = 31.13.85.48

PERO si pongo ping facebook.com (sin "www") = 173.252.110.27

Muchas GRACIAS!!!!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14482
Re: Ghost Phisher en Wifislax 4.9
« Respuesta #19 en: 20-07-2014, 03:04 (Domingo) »
Código: [Seleccionar]
dnsenum.pl --enum www.facebook.com

Host's addresses:
__________________

star.c10r.facebook.com.                  7        IN    A        31.13.83.8

si hago pin a face.com , como face.es  me sale la misma ip.

31.13.83.8


dnsenum , esta en la categoria pentest , y ya sabeis para que sirve ...

enumera las dns , de la web que le digais.

auqnue me extraña que face solo tenga una..y al compañero le paraece otra distinta.

cuando se lo haces a goole si que salen un chorro ...
« Última modificación: 20-07-2014, 03:32 (Domingo) por USUARIONUEVO »