Pishing de un Sitio Web

Voy a mostrar lo fácil que es falsificar un sitio web para que tengan cuidado cuando nos pasan un link el cuál pide usuario y contraseña.

Empezamos explicando que es el pishing: 

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.^{1 FUENTE: https://es.wikipedia.org/wiki/Phishing}

Este instructivo fue realizado en un laboratorio, no se recomienda hacerlo fuera de este ámbito ya que en varios países es ilegal y está penado por la ley.

Mostraremos como falsificar el sitio de facebook, obviamente que es aplicable a cualquier otra web.

Fue realizado con Kali Linux virtualizado con Virtual Box.

1) Verificamos la ip del kali (equipo en el cual haremos la falsificación), ejecutamos ifconfig. En este caso obtenemos la ip: 192.168.1.43:

2) Utilizamos la herramienta setoolkit, cuando nos muestar el siguiente mensaje damos ENTER:

3) Seleccionamos la primer opción presionando 1, es: Ataque de ingeniería social:

4) Web site Attack Vector eligiendo esta vez la opción: 2

5) Ahora la opción: 3

6) Clomanos el sitio con la opción: 2

7) Vemos que nos pide que ingresemos la dirección ip del servidor donde clonaremos el sitio, la ip la obtuvimos al principio y es la: 192.168.1.43

 8) Ahora nos pide que ingresemos la url del sitio web que queremos clonar, en este caso es: http://www.facebook.com y luego nos indica que el servidor web apache no está iniciado, damos Y para iniciarlo:

9) Nos que en la ruta: /var/www/html descargará el sitio clonado:

10) Vamos tocando 99 y enter la cantidad de veces que indique para salir del setoolkit:

11) Supuestamente nos pasan esta url para robarnos el usuario y contraseña. Nos logueamos pensando que es facebook si no prestamos atención en la barra de direccion:

12) No hizo absolutamente nada, como que no lo tomó correctamente y nos redirecciona al verdadero sitio de facebook:

13) Vamos a la ruta donde descargó la web clonada y nos habrá generado un archivo llamdao: harvester_fecha_y_hora.txt donde veremos el usuario y contraseña.

En mi caso el usuario que ingresé fue: pongo_mi_user@yahoo.com y la clave fue: MiClave. La vemos correctamente dentro de dicho archivo:

Obviamente que es para gente novata, ya que en la url no aparece, pero también es muy simple cambiar la ip por www.facebook.com haciendo tecnicas de "DNS Spoofing" y/o "Envenenamientos ARP".