COM
Script para auditorias tipo ataque Man In The Middle, automatizado y mejorado, solo 18 lineas de codigo hicieron falta para que ejecutara apropiadamente el envenenamiento y recolección de la información de cualquier red previamente auditada.
Detras de la imagen se observa el credential harvester del social engineer toolkit (SET en kali) para clonado de sitios y apunte hacia una dirección en especifico (web server en apache), esto tambien es funcional en nuestro nokia n900 (Si aun no instalas social engineer toolkit en tu n900 haz click aqui), refiriendome a la redirección es posible hacerlo editando los parámetros del "A" etter.dns de nuestro Nokia n900 o de nuestro Kali!
Subiendo archivos, logos y una que otra reseña, espero les funcione a los que lo prueben.
Descarga Directa Box (Principiante)
Clon / GitHub (Avanzado)
Version Kali Linux (Testeado en version 1.0.9a)
Version Nokia N900 (Testeado en Maemo 5)
HTTPS / SSH / SUBVERSION (Mas Avanzado...)
Versión Kali Linux
How to run....?
Le seguimos!
Tenemos que editar el fichero etter.dns (gedit o nano) y agregar los siguientes parametros
Rutas:
Kali linux ---> /etc/ettercap/etter.dns
Nokia n900 (Previamente Instalado) ---> /home/opt/maemo/usr/share/ettercap/etter.dns
Parametros por agregar:
Donde estan las X, deberá ir la dirección IP a la cual queremos que redirija el trafico ettercap.
Corremos SET dentro de KALI LINUX o dentro del Nokia N900... observar el siguiente video para el site cloning
Yo utilizo el metodo del server apache en el cual almacena todo en un log harvester_date.txt y se aloja dentro de /var/www/
Credential Harvester
Corriendo TORITO V 0.1 para obtener información de logins y redirigir el trafico hacia mi maquina ñ__ñ
Para Kali Linux:
Copiar el fichero torito.sh dentro del escritorio y darle permisos de root
Para Correr el Script (No necesita instalarse) es necesario utilizar el siguiente comando.
Una vez corriendo nos pide la dirección IP del modem (Puerta De Enlace Predeterminada) a auditar.
(Mayoria de los casos aqui en Mexico)Luego nos pide indicar la interface
(En casi todos los casos, a no ser que usemos otro chipset distinto al instalado en nuestro equipo)y listo... a esperar que caiga nuestra info en el txt del harvesteo en /var/www, o en el mismo log del ettercap. Si queremos que sea otra pagina la que nos proporcione la info, solo basta con editar el etter.dns de nuevo.
Codigo:
Versión Nokia N900
Requisitos:
- Ettercap-ng
- Social Engineer Toolkit ---> Tutorial Aquí
- Lighttpd (Servidor Web Nokia N900) ---> Tutorial Aquí
- SSLStrip
- rootsh
- Terminal
Todo lo anterior instalandolo desde el Faster Application Manager.
Pasos para ejecución del script:
1.- Descomprimir el .zip que contiene torito.sh y copiar el fichero dentro de /home/user
2.- Luego de copiarlo, abrimos terminal dentro de nuestro n900
3.- Concedemos root al terminal
4.- Con el siguiente comando nos movemos hacia la ruta donde descomprimimos el script
5.- Cambiamos los permisos para ejecución del script.
6.- Llego la hora de ejecutarlo y lo haremos con el siguiente comando
7.- Voila!
Codigo Fuente:
Ambos Scripts han sido migrados a mis repositorios personales en GitHub, esto para liberar la edición del codigo y la coolaboración de mas entusiastas, si deseas tener acceso a la edición solicitala en los repositorios... GitHub
Aquí un video de su funcionamiento, habia pasado totalmente por alto publicarlo por falta de tiempo, pero aqui esta.. este ejemplo es de la versión para Kali Linux... andaba algo colocado ese dia LOL!
1 comentarios:
excelente gracias saludos desde mexico
Publicar un comentario