Informe de Cómo Realizar El Phishing
of 9
-
Upload
miguel-faubla -
Category
Documents
-
view
18 -
download
0
Transcript of Informe de Cómo Realizar El Phishing
Informe de cmo realizar el PhishingEl primer paso es crear una cuenta en un hosting gratuito, el hosting a utilizar es nixiweb
Una vez creada la cuenta procederemos a crear un dominio, en la cual crearemos un dominio gratuitito y procederemos a configurarlo.
En este caso cree un dominio .tk Luego le damos un nombre a nuestro dominio, en mi caso le asigne seguinfor.tk
Luego le asignamos nuestro propio DNS, y le damos el tiempo en el cual nuestro dominio estar vigente en este caso le asigne 12 meses
Luego podemos tener nuestro dominio activo
El siguiente paso es acceder al panel principal de nuestro dominio creado
Luego nos vamos a file manager en donde sern subidos nuestro s archivos .php
Ahora procederemos a descargar y configurar nuestra pgina que ser suplantada en mi caso Facebook.
Ahora lo que hacemos es separa los archivos .css y .js de la pagina.
Ahora procederemos a editar la pgina con dreamweaver CS6, en donde se proceder a llamar a los archivos .css y a los .js (javascript) .
Ahora procederemos a crear nuestra conexin y nuestro cdigo para insertar en nuestra base de datos ubicada en el hosting.El archivo se llama post.php en donde mandamos a insertar y luego este se re direcciona a un link de error y previamente tomamos la ip de la maquina hakeada.
Ahora crearemos la BD en nuestro hosting
Luego de esto accedemos a crear nuestra base de datos y el nombre de usuario y contrasea.
Podemos observarla estructura de nuestra tabla llamada usuario
Una vez creada la tabla procederemos a utilizar fileZilla para subir nuestros archivos al file manager.Para poder obtener la conexin a nuestro panel de usuario debemos poner la ip del servidor, nombre de usuario y su respectiva contrasea.
Podemos observar que nuestro directorio fue listado corrrectamente.
Ahora seleccionamos la carpeta que deseamos subir en este caso se llama Phishing, la cual contiene nuestra pgina clonada la cual es Facebook.
Una vez subido los archivos procederemos a probar nuestro dominio, y ver si funciona correctamente.
Ahora procederemos a capturar el user y su pass y previamente verificar su almacenamiento en nuestra BD.Podemos observar que nos re direcciona a la siguiente pgina, como para no levantar sospechas.
Comprobamos si los datos se han guardado.
Si la conexin y el almacenamiento de los datos fue exitoso, donde tambin se guado la ip de la maquina afectada.
