Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: stevensgl en 16-07-2014, 00:45 (Miércoles)
-
Hola gente.
Estoy tratando de usar GHOST PHISHER.
Es muy interesante el tema.
Tengo solo una duda:
vamos decir que hago un facebook flaso
primero, Voy a Ghost phisher
luego a Fake HTTP server
Clone website: https://facebook.com
Real Website IP Address: or Url: 31.13.85.48
Y luego hago click en START.
El problema es lo seguiente:
cuando la victima va a https://facebook.com van al Facebook verdadero.
PERO cuando van a 31.13.85.48 van al Facebook falso.
Hay una manera que la victima vaya a https://facebook.com y que se conecte al facebook falso?
Gracias!!!!!
(https://dl.dropboxusercontent.com/u/25393475/pineapple/facebook.jpg)
-
Es muy interesante, me apunto a esa pregunta curiosa ;)
-
yo lo probe y tampoco es cierto que eso no va.
-
No lo he utilizado, pero lo mismo este video te ayuda: http://vimeo.com/94460722 (http://vimeo.com/94460722)
Saludos
-
Hola Amigos,
Ese video claramente muestra el problema.
La victim tiene que ingresar un IP para ver el Facebook falso.
No tiene mucho sentido. La victima ingresa con www.facebook.com y no con un IP.
Ghost Phisher se ve muy completo, seria raro que funcione haci.
tiene que ver un redirect.php que puede areglar esto.
gracias
-
Bueno, si el 'Fake DNS' redirige las peticiones a la IP del 'Fake HTTP Server', no haría falta nada más...
Saludos
-
@Fr3dy,
Me parese muy lógico lo que decís.
Lo has hecho? Me podrías mandar un pantallaso (screenshot) perdón por mi español. :)
Salu2,
-
Hola gente.
Estoy tratando de usar GHOST PHISHER.
Es muy interesante el tema.
Tengo solo una duda:
vamos decir que hago un facebook flaso
primero, Voy a Ghost phisher
luego a Fake HTTP server
Clone website: https://facebook.com
Real Website IP Address: or Url: 31.13.85.48
Y luego hago click en START.
El problema es lo seguiente:
cuando la victima va a https://facebook.com van al Facebook verdadero.
PERO cuando van a 31.13.85.48 van al Facebook falso.
Hay una manera que la victima vaya a https://facebook.com y que se conecte al facebook falso?
Gracias!!!!!
Donde dice "Real Website IP Address: or Url:" tienes que poner "https://facebook.com".
-
Hola y gracias por la repuesta. Lamentablemente no funciona.
Aqui subi un video que cuando ingreso a facebook.com voy al facebook verdadero. PERO cuando ingreso con el IP me lleva al facebook flaso.
Video:
https://mega.co.nz/#!fM1njTLB!UH00IvqRU4V91kZJOcO3f_tjZ1nV6-b7kHWDkJPVoWE
gracias
-
Prueba poniendo en la url solamente www.facebook.com.
-
y no pongo nada en Clone Website?
Creo que es necesario usar Clone Website para que baje el index.html de Facebook.
Lo voy a probar cuando llegue a casa.
Gracias!
-
En clone website déjalo como lo tienes, pero en donde pone "ip address or url" pon la url sin "https://" sólamente www.facebook.com
-
ok. lo hare cuando llegue a casa.
GRACIAS!!
-
Hola,
Hice lo que me djeste pero no funciona.
Aqui te dejo otro video: https://mega.co.nz/#!OIMXyDoC!505kP3ryNvg9rgsCBOkK20Su5O1s2vlrIs-nhT1GSZk
Podrias hacer un video para ver como se hace?
gracias.
-
Solo tienes en marcha un servidor http, no estás haciendo ningún redireccionamiento de dns ni nada parecido, normal que solo te funcione poniendo la IP, no se como no me he dado cuenta antes, estoy lento este año :-\
Puedes utilizar la opción de fake dns server que trae ghost phisher, para redireccionar facebook.com a tu fake http server, o puedes redireccionar todas las peticiones como hago aquí: https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/como-dar-un-sustillo-al-vecino-que-te-roba-el-wifi-con-wifislax-4-3/
No puedo hacer un video ni puedo darte muchas mas información porque actualmente no tengo niungún ordenador donde poder arrancar Wifislax.
-
Hola
Primero, antes que GRACIAS,
Aqui tenes mi configuracion para el FAKEDNS. En Dns interface settings: puse WLAN1 y loopback address. Igual no funciona
(https://dl.dropboxusercontent.com/u/25393475/pineapple/fakedns)
Aqui tenes el Fake HTTP:
(https://dl.dropboxusercontent.com/u/25393475/pineapple/fakehttp)
Realmente no se por que no funciona. Puede ser por que Facbook sea ssl?
gracias,
-
Amigos,
Alguen podria hacer un video tutorial para ver como se usa el Ghost Phisher?
Muchas gracias
-
Hola
Primero, antes que GRACIAS,
Aqui tenes mi configuracion para el FAKEDNS. En Dns interface settings: puse WLAN1 y loopback address. Igual no funciona
Aqui tenes el Fake HTTP:
Realmente no se por que no funciona. Puede ser por que Facbook sea ssl?
gracias,
Por lo que veo en tu captura de pantalla, en la pestaña de 'Fake DNS' has marcado "Respond with Fake address only to the following website domains".
Esa opción es para indicar qué dominios serán redirigidos a tu 'Fake HTTP Server'. Sin embargo, has dejado en blanco los campos, por lo que no redireccionarás ninguna web.
Rellena los campos para que funcione con Facebook, o prueba directamente con la primera opción (redirigir todas las peticiones).
Saludos
-
Hola,
Me podrias enviar un pantallaso de los configuaraciones?
Algo muy interesante:
Si voy al terminal y pongo:
ping www.facebook.com = 31.13.85.48
PERO si pongo ping facebook.com (sin "www") = 173.252.110.27
Muchas GRACIAS!!!!
-
dnsenum.pl --enum www.facebook.com
Host's addresses:
__________________
star.c10r.facebook.com. 7 IN A 31.13.83.8
si hago pin a face.com , como face.es me sale la misma ip.
31.13.83.8
dnsenum , esta en la categoria pentest , y ya sabeis para que sirve ...
enumera las dns , de la web que le digais.
auqnue me extraña que face solo tenga una..y al compañero le paraece otra distinta.
cuando se lo haces a goole si que salen un chorro ...
-
jooo ... sin las www salen bastantes mas...
wifislax ~ # dnsenum.pl --enum facebook.com
dnsenum.pl VERSION:1.2.3
----- facebook.com -----
Host's addresses:
__________________
facebook.com. 761 IN A 173.252.110.27
Name Servers:
______________
a.ns.facebook.com. 126028 IN A 69.171.239.12
b.ns.facebook.com. 126028 IN A 69.171.255.12
Mail (MX) Servers:
___________________
msgin.t.facebook.com. 300 IN A 66.220.159.18
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Wildcards detected, all subdomains will point to the same IP address
Omitting results containing 31.13.83.8.
Maybe you are using OpenDNS servers.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
vamos , que hay mas, pero todos redirigen a 31.13.83.8
-
Lamentablemente no lo pude hacer funcionar.
Que lastima por que Ghost Phisher se veia bastante completo.
Saludos.