Hacking Facebook en una red local

    Una de las primeras cosas por las cuales algunas personas se adentran al mundo del hacking es para poder "hackear" o dar con las credenciales de una cuenta de Facebook. En mi caso esa fue una de mis motivaciones por las cuales decidí entrar al mundo de la seguridad informática, luego seguí descubriendo cosas mas interesantes y mucho mas avanzadas. Bueno pero el caso es que ustedes al igual yo también quieren saber como "hackear"  un Facebook y siempre se empieza por lo mas básico entonces empezamos.


Lo primero es tener una maquina virtual con nuestro sistema Kali Linux instalado y actualizado. Una vez tengamos Kali arriba abrimos una terminal y pondremos setoolkit y nos saldrán las siguientes opciones.


Elegimos la primera luego la 2 que seria Website Attack Vectors, seguria la 3 Credential Harvester Attack Method y por ultimo la 2 Site Cloner.

set > 1

set > 2

set > 3

set > 2

Listo hemos elegido un ataque para robar las credenciales mediante una web clonada. Que significa esto pues lo que haremos sera clonar la web que nosotros deseemos en este caso sera Facebook y la subiremos a un servidor Apache al cual la victima entrara y le saldrá la pagina de inicio de Facebook clonada. Cuando la victima ponga sus credenciales y haga log-in sera redirigido a la web de Facebook original y sus credenciales quedaran guardadas en nuestro servidor. Bueno sigamos.

Luego de haber elegido las opciones anteriores ahora nos pide que pongamos la dirección IP en la cual estera corriendo nuestro servidor. Para saber nuestra IP abrimos otra terminal y pondremos ifconfig y nos saldrá lo siguiente.



Si estamos conectados mediante Wifi elegimos la Wlan0 si estamos conectado con conexión Ethernet elegimos etho, en mi caso elijo wlan0.


Ahora copiamos nuestra IP y cuando demos Enter nos pedirá el sitio que deseamos clonar en este caso sera Facebook.


Listo damos Enter y se iniciara el servidor Apache automáticamente ahí estará nuestro Phishing (web clonada). Abrimos el navegador y en la barra de superior de búsqueda pondremos nuestra IP  y nos aparecerá la pagina de inicio de Facebook.


Debemos convencer a nuestra victima de que haga log-in para eso debemos usar la ingeniera-social para engañara nuestra victima y hacer que haga log-in para obtener sus credenciales.



Cuando la victima haga log-in en nuestra terminal nos saldrán las credenciales como en la siguiente imagen.



Listo ya tenemos las credenciales de su cuenta de Facebook. Este tipo de ataque solo funciona en una red local si queremos hacer realizar este ataque fuera de nuestra red contra una persona que esta en otro lugar entonces deberíamos hacer otros tipos de ajustes. Si quieren que haga un tutorial de como realizar un ataque fuera de la red local compartan y suscríbanse Gracias :) .

1 comentario:

  1. Nice article. Thanks for sharing valuable information.
    Bigo Live is also one of the most popular video broadcasting app
    Download the application
    BIGO LIVE APK
    BIGO LIVE LOGIN
    MESSENGER APP
    BIGO MOD APK
    DOWNLOAD FREE BIGO LIVE APK
    EARN MONEY ONLINE
    LIVE BROADCASTINGS

    ResponderBorrar