Crea sito

7°Puntata: Fake login Facebook

image_pdfimage_print

In questo 7°puntata parleremo di un programma davvero semplice da usare. Infatti parleremo di “fake login”, termine americano che significa accesso fasullo. Questo strumento ci permetterà di ottenere l’accesso a molti account di posta elettronica,facebook etc… in modo davvero semplice. In poche parole attraverso un programma presente su un PC, simulando un sito simile all’originale, la vittima inserirà nome utente e password, che verranno inoltre sul primo computer, mentre la vittima continuerà a navigare sul sito nel quale ha inserito le credenziali di accesso. Ora passiamo alla pratica !

 

Il programma da utilizza si chiama “Set” ed è presente in Backtrack.

Per avvialo basta andare in Backtrack-Exploitation Tools-Social Engineering Tools-Social Engineering Toolkit-set.

 

Il programma si utilizza da terminale, ma risulta essere da verro semplice da utilizzare.

Il passo successivo è quello di impostare l’attacco. Per prima cosa si seleziona 1 e si preme invio.

 

Con questa scelta abbiamo indicato di utilizzare un Social-Engineering Attacks. In seguito digitiamo prima 2 e poi 3  per selezionare rispettivamente Website Attack Vectors e Credential Harvester attack Method.

Nella parte in altro del terminale, ci viene mostrata una descrizione dei tipi di attacco da utilizzare, per imparare tutte le possibili mosse, per avere piena conoscenza di quello che si sta facendo.

Il passo successivo e quello di digitare 1 e premere invio, per utilizzare un Web Templates già presente in Backtrack; tuttavia possibile copiare il contenuto di un sito, digitando invece 2 (site cloner) e scrivere il nome del sito, per esempio facebook.cok . Una volta fatto ciò, selezioniamo il tipo di sito per cui si vuole rubare le credenziali di accesso. Nel nostro caso faremo 4 e invio.

Ora è stato correttamente impostato il programma set. Il passo successivo è quello di conoscere il l’indirizzo ip della macchina da cui si sta facendo l’attacco; per scoprirlo facciamo iwconfig e troveremo la nostra riposta. Ora basta indurre la vittima ad aprire un link, contente l’indirizzo ip, mascherandolo magari con un codice html o uno shortlink e il pc sotto attacco mostrerà sul monitor un sito totalmente identico a quello che la vittima pensa di essere collegata, la quale inserirà nome utente e password e il gioco è fatto !

Infatti ora avremo sulla schermata del nostro terminale tutti i codice che ci servono per poter aver accesso all’account che ci interessa ! Un gioco da ragazzi ! Questo attacco è stato illustrato per poter essere utilizzato dove la vittima si trovi nella stessa rete locale. Tuttavia è possibile farlo anche da remoto, impostando correttamente il PC attaccante, in modo tale da poter essere raggiunto fuori dal LAN; impostando le porte 80 e 443 del nostro router ( il termine di questa operazione è port forwarding) Questa applicazione ha tantissime funzionalità, che vedremo nei prossimi capitoli.

 

 

Questo articolo è stato scritto SOLO PER FINALITà CONOSCITIVE E PER TESTARE LA PROPRIA RETE. Ricorda così dice l’articolo 615. 
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontàespressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

Author: Blogger

Share This Post On