quinta-feira, 19 outubro, 2017

Como capturar credenciais usando SET

Neste artigo vou mostrar como podemos utilizar a ferramenta SET, do Backtrack, para capturar credenciais.

ATENÇÃO: Este Material é apenas para fins educacionais, usar para práticas anti sociais é um crime punível por lei.

Vá no menu Backtrack/Exploitation Tools/Social Engineering Tools/Social Engineering Toolkit/set

Vai aparecer uma tela como essa.

Ao executar pela primeira vez o ideal é usar o update das opções 4 e 5, uma vez atualizado digite opção 1 e de “enter”

Vai aparecer a tela como essa e digite a opção 2

Nesta tela digite a opção 3 pressione enter

Nesta tela selecione a opção 2 “Site Cloner”

Nesta tela, digite seu IP local quando solicitado, depois o site que deseja clonar, no caso usei o do Gmail, mas pode ser qualquer um que tenha uma tela de autenticação, pressione enter e quando exibido a última linha semelhante a abaixo pressione enter novamente.

Agora é só enviar o link da sua máquina http://IP_DO_Backtrack para a vítima e se ela clicar será exibido a tela como abaixo. daí é só aguardar a autenticação

E aqui podemos ver o resultado onde o login e senha será exibido.

Espero que tenham gostado e qualquer dúvida ou problema postem um comentário aqui em baixo.

Nunca é demais lembrar que essas informações são fins de pentest e devem ser usada apenas em ambiente controlado ou com as devidas autorizações.

Abraço a todos.