É possível clonar um website pelo SET e atacar uma pessoa fora da minha rede? [RESOLVIDO]

DerJordan
(usa Kali)

Enviado em 11/02/2017 - 20:03h

Bom, eu já tenho usado Ubuntu por um bom tempo, e queria aprender algo mais de Penetration Test ou Pentest no Kali Linux, já tenho um experiência na distro, caso alguém fale "NÃO USE O KALI, BLA BLA" e estou com uma dúvida.
Bom minha dúvida é o seguinte.
Eu clono um site por:
# service apache2 start
# setoolkit
Social-Engineering Attacks > Website Attack Vector > Credential Harvester Attack Method > Site Cloner
Mas logo após eu criar um website clonado, ele só tem redirecionamento para vítimas conectas na minha rede, eu queria saber se é possível criar um website clonado que redirecione para qualquer pessoa (até as que não estão conectas á minha rede)
Se alguém puder me ajudar, fico agradecido. Abraços!!

patrickpcs
(usa Nenhuma)

Enviado em 11/02/2017 - 23:23h

http://permita.me/?q=modelo+tcp%2Fip
http://goo.gl/g6NiFp

DerJordan
(usa Kali)

Enviado em 12/02/2017 - 10:53h

Não precisa humilhar, sou leigo, mas enfim kk
Obrigado aí

Hiboµ
(usa Nenhuma)

Enviado em 12/02/2017 - 11:17h

DerJordan:


Possível é, moleque. Mãans
Tu vai ter que hospedar o site clonado, e aí os pormenores entram a gastura, mas pode ser que parte de algum script não seja aceito pelo provedor que vai hospedar pra você, ou então podem verificar teu site e a medida da "famosidade" do site que tu clonaste podem acionar o dono e te dedurar, mãans² se quiser que ele fique mais parecido com o original em matéria de nome do website vai ter que comprar um domínio ou usar um encurtador de link. Pega os mais desavisados por ser brincadeira de criança, se for um site famoso por exemplo. Vai dar pra ver de cara que o teu não vai certificado ssl. A idéia do clone dos sites dentro da visão "invasiva" eu acho que é justamente atacar redes internas porque te expõe menos e o alvo é mais direcionado. Mãaans³, possível é, como disse.
Ah e um aviso:
NÃO USE K... !!!
Brincadeiras à parte, quer um desafio realmente compensador? Começa por compilar o SET no Debian e larga essa frescura do Ubuntu.

dkgentleman
(usa Funtoo)

Enviado em 12/02/2017 - 15:28h

super simple, deixa o apache ligado abre a porta que ele esta e envia o "link"(seu ip externo mais porta) encurtado(obvio) se a pessoa for muito burra ela cai (isso se vc n quiser gastar dinheiro que nem o cara de cima)

DerJordan
(usa Kali)

Enviado em 12/02/2017 - 17:38h

Estou pretendendo usar o dnsspoof (DNS spoofing) pra não deixar muito na cara o ataque.

lipman
(usa Debian)

Enviado em 12/02/2017 - 18:54h

Não ajudem sem saber a intensão...
Hoje um facebookzinho, amanhã a conta bancária de alguém!
Como vai dar valor ao conhecimento sendo que vem mastigado???

DerJordan
(usa Kali)

Enviado em 12/02/2017 - 20:21h

Cara eu não pretendo pegar dados de nenhuma conta bancária, nem muito menos hackear o facebook de alguém, eu só quero conhecimento sobre assunto, sempre fui apaixonado por tecnologia e programação, e minhas intensão é apenas conhecimento, eu só fiz uma pergunta pra esclarecer minhas dúvidas, mas se não quiser responder ou ajudar não tem problema cara.

removido
(usa Nenhuma)

Enviado em 12/02/2017 - 21:01h

depois daquela discussão que houve aqui no fórum sobre o Kali, sempre que tem uma postagem sobre a distro eu dou uma conferida... amigo, palavras como "atacar uma pessoa", "invadir", "vítima"... não soam legal... tome cuidado!
*********************************************************
"e conhecereis a verdade, e a verdade vos libertará."
*********************************************************
https://www.linuxcounter.net/cert/619784.png
Debian 8.7.1-MATE / Ubuntu 16.04.1 LTS

DerJordan
(usa Kali)

Enviado em 12/02/2017 - 22:10h

Entendo amigo, eu disse "vítima" não com intensão de invadir nenhuma rede social de ninguém, apenas para se relacionar á "pessoa que irá acessar meu link" mas volto a dizer que uso o Kali apenas para conhecimento, e exploração da distro, nada mais.


"Conhecimento não é crime"