É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

1. É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Der Jordan
DerJordan

(usa Kali)

Enviado em 11/02/2017 - 20:03h

Bom, eu já tenho usado Ubuntu por um bom tempo, e queria aprender algo mais de Penetration Test ou Pentest no Kali Linux, já tenho um experiência na distro, caso alguém fale "NÃO USE O KALI, BLA BLA" e estou com uma dúvida.
Bom minha dúvida é o seguinte.
Eu clono um site por:
# service apache2 start
# setoolkit
Social-Engineering Attacks > Website Attack Vector > Credential Harvester Attack Method > Site Cloner
Mas logo após eu criar um website clonado, ele só tem redirecionamento para vítimas conectas na minha rede, eu queria saber se é possível criar um website clonado que redirecione para qualquer pessoa (até as que não estão conectas á minha rede)
Se alguém puder me ajudar, fico agradecido. Abraços!!


  


2. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

3. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Der Jordan
DerJordan

(usa Kali)

Enviado em 12/02/2017 - 10:53h



Não precisa humilhar, sou leigo, mas enfim kk
Obrigado aí


4. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Hiboµ, the Owl
Hiboµ

(usa Nenhuma)

Enviado em 12/02/2017 - 11:17h

DerJordan:

eu queria saber se é possível criar um website clonado que redirecione para qualquer pessoa (até as que não estão conectas á minha rede)
Se alguém puder me ajudar, fico agradecido. Abraços!!


Possível é, moleque. Mãans
Tu vai ter que hospedar o site clonado, e aí os pormenores entram a gastura, mas pode ser que parte de algum script não seja aceito pelo provedor que vai hospedar pra você, ou então podem verificar teu site e a medida da "famosidade" do site que tu clonaste podem acionar o dono e te dedurar, mãans² se quiser que ele fique mais parecido com o original em matéria de nome do website vai ter que comprar um domínio ou usar um encurtador de link. Pega os mais desavisados por ser brincadeira de criança, se for um site famoso por exemplo. Vai dar pra ver de cara que o teu não vai certificado ssl. A idéia do clone dos sites dentro da visão "invasiva" eu acho que é justamente atacar redes internas porque te expõe menos e o alvo é mais direcionado. Mãaans³, possível é, como disse.
Ah e um aviso:
NÃO USE K... !!!
Brincadeiras à parte, quer um desafio realmente compensador? Começa por compilar o SET no Debian e larga essa frescura do Ubuntu.


5. É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede?

DK Gentleman
dkgentleman

(usa Funtoo)

Enviado em 12/02/2017 - 15:28h

super simple, deixa o apache ligado abre a porta que ele esta e envia o "link"(seu ip externo mais porta) encurtado(obvio) se a pessoa for muito burra ela cai (isso se vc n quiser gastar dinheiro que nem o cara de cima)


6. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Der Jordan
DerJordan

(usa Kali)

Enviado em 12/02/2017 - 17:38h

dkgentleman escreveu:

super simple, deixa o apache ligado abre a porta que ele esta e envia o "link"(seu ip externo mais porta) encurtado(obvio) se a pessoa for muito burra ela cai (isso se vc n quiser gastar dinheiro que nem o cara de cima)


Estou pretendendo usar o dnsspoof (DNS spoofing) pra não deixar muito na cara o ataque.


7. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

felipe silva
lipman

(usa Debian)

Enviado em 12/02/2017 - 18:54h

Não ajudem sem saber a intensão...
Hoje um facebookzinho, amanhã a conta bancária de alguém!
Como vai dar valor ao conhecimento sendo que vem mastigado???


8. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Der Jordan
DerJordan

(usa Kali)

Enviado em 12/02/2017 - 20:21h

lipman escreveu:

Não ajudem sem saber a intensão...
Hoje um facebookzinho, amanhã a conta bancária de alguém!
Como vai dar valor ao conhecimento sendo que vem mastigado???


Cara eu não pretendo pegar dados de nenhuma conta bancária, nem muito menos hackear o facebook de alguém, eu só quero conhecimento sobre assunto, sempre fui apaixonado por tecnologia e programação, e minhas intensão é apenas conhecimento, eu só fiz uma pergunta pra esclarecer minhas dúvidas, mas se não quiser responder ou ajudar não tem problema cara.


9. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede?

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/02/2017 - 21:01h

depois daquela discussão que houve aqui no fórum sobre o Kali, sempre que tem uma postagem sobre a distro eu dou uma conferida... amigo, palavras como "atacar uma pessoa", "invadir", "vítima"... não soam legal... tome cuidado!
*********************************************************
"e conhecereis a verdade, e a verdade vos libertará."
*********************************************************
https://www.linuxcounter.net/cert/619784.png
Debian 8.7.1-MATE / Ubuntu 16.04.1 LTS


10. Re: É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

Der Jordan
DerJordan

(usa Kali)

Enviado em 12/02/2017 - 22:10h

dfcampos7 escreveu:

depois daquela discussão que houve aqui no fórum sobre o Kali, sempre que tem uma postagem sobre a distro eu dou uma conferida... amigo, palavras como "atacar uma pessoa", "invadir", "vítima"... não soam legal... tome cuidado!
*********************************************************
"e conhecereis a verdade, e a verdade vos libertará."
*********************************************************
https://www.linuxcounter.net/cert/619784.png
Debian 8.7.1-MATE / Ubuntu 16.04.1 LTS


Entendo amigo, eu disse "vítima" não com intensão de invadir nenhuma rede social de ninguém, apenas para se relacionar á "pessoa que irá acessar meu link" mas volto a dizer que uso o Kali apenas para conhecimento, e exploração da distro, nada mais.


"Conhecimento não é crime"






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts