Phising Parte 1 - Concepto para obtener contraseñas de Face

En este primer post, os voy a presentar uno de los programas que primero empeze a utilizar, de una facilidad asombrosa y un potencial increible como podreis ver en los siguientes Post, ya que con el podremos desencriptar claves Wifi,obtener contraseñas tanto Tuenti, como Hotmail,Gmail, o de diferentes instituciones,escaneo de puertos...etc...No me voy a parar en los aspectos técnicos de el ¿Porque?, sino en el como lo haremos.

Con el ejemplo que he puesto, tal vez es dificil que la gente vea el potencial de la explicación del ataque, pero mas tarde, veremos otros ejemplos clarosde su uso.

El tema que trataremos hoy, sera el Phising aplicándole un redireccionamiendo DNS.Como hemos dicho que no entraremos en términos técnicos, el Phising por asi decirlo es la suplantación de una pagina web(los típicos correos que nos llegan de renovar la cuenta de un banco) y como redireccionamiento DNS, nosotros haremos que cuando alguien de nuestra red quiera entrar en nuestro caso a www.google.com, automáticamente se le mande a una pagina diseñada por nosotros.

http://www.doselevadoan.com/google.html Como podeis ver, esta es una pagina Phising, creada por mi de Google, extremadamente sencilla, que solo consta de una imagen(Podreis ver que los demas botones no funcionan) y una caja de busqueda,pero funcional(Podeis comprobar que realiza busquedas), si trabajasemos mas esta pagina podria pasar por la de google. En el caso de Tuenti o facebook, crearemos una replica exacta, que ademas de guardarnos los nombres y contraseñas, vuelva a mandarnos a la pagina original de Tuenti o Facebook, para no lebantar sospechas ninguna.



En nuestro ejemplo hemos usado google, como suplantacion,para que la gente se familiarice con el tema de phising y redireccionamiento DNS.Pero imaginaros que lo vamos a aplicar a Tuenti, Facebook, nuestra web del colegio, la de la empresa ... En proximos post, haremos un ejemplo con un phising a Tuenti o Facebook,ya que para trabajar sobre Tuenti o Facebook, requiere algunos conceptos mas tecnicos,debido a que deberemos crear unos archivos para guardar los nombres y contraseñas.

Dos cosas a tener encuenta antes de empezar, lo primero decir que nuestro programa, que por cierto aun no nombre (Cain & Abel), solo nos funcionara a nivel de nuestra red interna, esto quiere decir, que si estamos en casa y tenemos dos ordenadores(El nuestro y el de nuestro hermano) solo podremos aplicarselo al otro ordenador, pero imaginar que estamos en una red mas extensa, nuestra empresa, colegio,una biblioteca, facilmente podremos tener mas de 100 personasconectadas.Por lo que posiblemente, en un Pishing a una pagina muy solicitada como puede ser Tuenti o Facebook, obtendremos sin problemas en menos de unahora,50 o mas nombres y contraseñas.



Para hacer mas ameno el Post, en lugar de poner imagenes , os he buscado un video (En ingles), pero de facil entendimiento he intuitivo.Pero que aun así, hire explicando por pasos.

1. Nos descargamos Cain & Abel de : http://www.oxid.it/downloads/ca_setup.exe

- Posiblemente nos salte una alarma en el Antivirus. Deciros que este programa es un Snnifer y que con seguridad el antivirus nos lo detecte como tal, pero es logicamente normal, por lo que mientras trabajemos con el, lo desactivaremos. Tambien desactivaremos el Firewall para su buen funcionamiento.

2.Una vez instalado, lo ejecutaremos como Administrador (En el icono, botón derecho, ejecutar como Administrador)

3. Os pongo el enlace de video y lo explicamos poco a poco.

ARP-DNS poisoning - redirecting the flow of traffic -Al comienzo del video nos dice como redireccionaremos de wired.com a zombo.com, en nuestro caso lo haremos de www.google.com a http://www.doselevadoan.com/google.html , ya que os voy a dejar esa dirección para que podais hacer las pruebas pertinentes, por ser una pagina que carga de una forma rapidísima al tener solo una imagen y una caja de búsqueda. (Al final del post, para los mas entendidos, os adjuntare para que veáis el código)

-Sobre el minuto 0:28 nos indica que debemos configurar el programa, puede sonarnos a chino, pero es algo de lo mas sencillo, con esto quiere decir que elegiremos la tarjeta con la que vamos a trabajar(Con la que haremos el ataque)

-> Botón Configure -> Seleccionamos la tarjeta que este conectada(Tenga IP- Gateway)"Apuntamos la IP y gateway o puerta de enlace" y importante, abajo en la cajitas de click, seleccionamos Star Snnifer on .. y desselecionamos Don´t use promiscuous mode. Y damos a aplicar y aceptar.

-Nos vamos a nuestra pestaña Snnifer (Al lado de Network y debajo de los iconos)

- Y damos al simbolo + azul ó botón derecho Scan all, si nos sale un mensaje de error (The sniffer must be activate), deberemos ir al icono que es como un simbolo radiactivo, y activar el boton que es como una tarjeta de red. Así nos saldra algo como lo que sale en el minuto 0:49 del video, dejaremos selecionado All host in my network y damos OK (Con esto nos mostrara todos los ordenadores conectados en nuestra red)

- En el minuto 1:22, nos dice que aplicara un envenenamiento/ataque, pero no sobre su ip 192.168.1.108, nosotros conoceremos la nuestra, ya que en uno de los pasos anteriores la apuntamos, junto a la Gateway.

-Una vez echo esto, nos dirigiremos a una pestaña en la parte baja del programa, que pone ARP(Con el simbolo radioativo), y seguimos el mismo proceso que antes, botón de +,y nos saldran dos cuadros, en la parte izquierda selecionaremos nuestra Gateway, y en la parte derecha, un solo objetivo como hace en el video (1:52) o todos, como a mí me gusta hacer, para ello pinchamos el primero, y selecionamos el ultimo pero con la tecla Shift pulsada(La de poner en mayúsculas una sola vez), tener mucho cuidado ya que si seleccionamos muchos, podremos saturar la red, y hacer que no funcione.Y empezamos el ataque dando al icono radioactivo (2:06)

Hasta aqui, es importante, ya que este proceso, lo utilizaremos para posteriores ataques, como conseguir de una forma super sencilla, contraseñas Tuenti, Facebook...

Ahora nos disponemos a realizar el direccionamiento de nuestra web falsa o Phising

- Nos vamos al paner lateral izquierdo, a una pestaña que pone APR-DNS (2:12) y damos al botón + o botón derecho "Add to list", aqui es donde pondremos que dirección queremos redireccionar.Para que esto funcione, con nuestro Phising, crearemos si no lo tenemos, un hosting gratuito en por ejemplo www.zynic.com, donde subiremos nuestra pagina creada, unica y exclusivamente, en nuestro caso http://www.doselevadoan.com/google.html , pero sin el /google.html, zymic nos dara un nombre de dominio y hosting, por ejemplo www.doselevadoan.zzl.org y ahí es donde deberemos subir nuestra pagina, para que en el siguiente paso, nos resuelva automaticamente la ip.

Si os pica la curiosidad y quereis ver como funciona, podreis poner en el cuadro DNS name request, google.com y dando al botón resolve, pondremos yahoo.es (Cuando aceptemos veremos como nos pone la IP automaticamente), en el video podemos ver como escribimos wired.com y automaticamente nos manda a zombo.com.

Este ataque es funcional en windos xp, pero podremos hacerlo desde una maquina con vista o seven instalado, teniendo encuenta que los miniportatiles suelen venir con xp, por que no pueden con más y el exito que estos estan teniendo, puede ser un ataque muy muy facil.



En la segunda parte, veremos como hacerlo con un Phising de Facebook o Tuenti, estoy por ver aun, y veremos como crear la pagina Phising que es igual que la nuestra , con una imagen, pero que en lugar de una caja que tenga 2, una para el Name y otra para Password.

Si quereis ver la sencille del codigo, http://www.doselevadoan.com/google.html, dar boton derecho ver codigo, y probar a ir buscando cosas y ver el codigo y su funcionalidad

8 comentarios - Phising Parte 1 - Concepto para obtener contraseñas de Face

@jalogo1 -2
Que cagada es esto tio el Phising es mas sencillo y rapido que todo lo que has colocado ahy yo lo ago en menos de 5 minutos y es una chorrada loa ce cualquiera
@SirVonDecker
breve el servidor lento captura lenta 4min
@seranca
no entendi nada pero ahi te va +3
@angelfire007
tio, recien lo pondre a prueba.... pero aun asi para k les de mas envidia a los habladores te doy +10