El propósito del documento es demostrar los pasos necesarios para realizar un ataque de phising

Enviado por slides80 • 18 de Febrero de 2018 • Prácticas o problemas • 930 Palabras (4 Páginas) • 173 Visitas

Página 1 de 4

Resumen:

El propósito del documento es demostrar los pasos necesarios para realizar un ataque de phising con las herramientas SET y Metasploit incluidas en la distibución de Kali

Introducción:

El phishing es un ataque de ingeniería social, que tiene como objetivo engañar personas, en vez de generar implementaciones técnicas sofisticadas, tal como lo explica Greg Aaron investigador del Anti-Phishing Work Group mismo organismo que declaro al 2016 como el peor año de este tipo de ataque en la historia con un total de 1,220,523. En México en el mismo año la Condusef declaro cerca de 78,788 posibles casos de robo de identidad relacionados con el phishing. La gran mayoría de estos incidentes están relacionados a correos electrónicos donde los atacantes simulan ser entidades bancarias en ellos solicitan proporcione datos relacionados con su cuenta, según Condusef el monto reclamado ascendió a 3, 244 millones de pesos. Una de las características del éxito de este tipo de taque es por la simplicidad con la cual pueden ser ejecutados tal como lo aborda Howard F. Lipson en un documento del 2002 titulado Tracking and Tracing Cyber-Attacks: Technical Challenges and Global Policy Issues del cual tomo la siguiente gráfica:

En la gráfica se expone claramente la situación de los ataques donde debido a la gran cantidad de herramientas disponibles y su sofisticación, ya no se requiere que los atacantes cuenten con grandes conocimientos para conducir ataques efectivos. Como a continuación se demuestra se pueden realizar con facilidad por medio de herramientas que están disponibles a todo el público.

Ataque mediante SET (Social-Engineering Toolkit)

Es una de las herramientas con las que cuenta la distribución de Kali y está diseñado especialmente diseñado para realizar ataques contra el elemento humano, la forma de realizarlo es:

Ejecutar la aplicación de SET ubicada dentro de Herramientas de Ingeniería Social de Kali. Una vez ejecutada se abrirá una sesión de terminal

En el menú que se despliega se deberá de elegir la opción 1 la cual ejecutará ataques de ingeniería social

Dentro del menú de ataques de ingeniería social deberemos de elegir la opción 2 “Website Attack Vector”

Dentro del menú deberemos de elegir la opción 3 “Credential Harvester Attack Method” el cual permite obtener las credenciales de la victima

Realizado el paso anterior se nos mostrarán tres opciones, para este ejercicio utilizaremos la opción 2 la cual permitirá realizar un clon de una página la cual se nos recomienda sea la que contenga los campos de autentificación

La aplicación nos solicitará que le proporcionemos la dirección del atacante, la cual deberá ser la dirección ip del equipo donde estemos ejecuntando el SET, asi como la url de la página a clonar, para nuestro ejercicio pondremos http://www.facebook.com

La aplicación realizara una copia de la dirección que le proporcionamos (http://www.facebook.com ) y abre un puerto donde escuchará la información captada por la página falsa.

Una vez que la víctima trata de autentificarse la aplicación capta su información y la redirige a la página original donde, desde la perspectiva de la víctima, algo fallo y deberá de volver a ingresar la información logrando el acceso a la página, en muchos de los casos sin advertir que fue tacada. Por otra parte, la aplicación nos entregara la información que la víctima capturo

En este ejemplo la víctima se autentifico como “axxa@demo.com” y su contraseña es “demo1234”

Ataque mediante Metasploit

Metasploit es otra de las herramientas contenidas dentro de la distribución de Kali a mi jucio no es tan sencilla de operar como SET puesto que equiere de mayor interaccion de comandos

La forma de realizar un ataque es la siguiente:

Se ejecutará la cual se encuentra en la barra de herramientas, una vez ejecutada la aplicación se deberá de utilizar el comando: “use auxiliary/server/capture/http_basic” el cual activará el módulo de recolección de credenciales de autentificación provocando que la mayoría de navegadores soliciten una credencial por medio de un pop-up.

Por medio del comando “set REALM” estableceremos el nombre del supuesto dominio que solicita la autentificación para nuestro ejercicio utilizaremos el nombre de Banamex

Ahora deberemos de formar la url con la cual se atraerá a la víctima esto se realiza por medio del comando “set URIPATH /” e iniciamos por medio del comando “run”

Con lo que iniciara la escucha del puerto 80 y recolectando la información del pop-up que se desplegaría en el navegador

...

Descargar como (para miembros actualizados) txt (6.5 Kb) pdf (105.8 Kb) docx (16.1 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

LOS SEIS PASOS PARA REALIZAR UN ANÁLISIS DE PUESTOS
LOS SEIS PASOS PARA REALIZAR UN ANÁLISIS DE PUESTOS Paso 1:Determine el uso de la información del análisis de puesto. Empiece por identificar el uso

5 Páginas • 1944 Visualizaciones
Pasos Para Realizar Formulario En Word
Pasos para realizar un formulario. 1. Seguir los pasos señalados. 2. Seleccionar una tabla de 3 x 8. 3. Debe aparecer una tabla. 4. En

2 Páginas • 1392 Visualizaciones
16 PASOS PARA REALIZAR LOS TRÁMITES LEGALES Y FISCALES DE UNA ASOCIACION CIVIL.
16 PASOS PARA REALIZAR LOS TRÁMITES LEGALES Y FISCALES DE UNA ASOCIACION CIVIL. I TRÁMITES PARA CONSTITUIRSE COMO UNA ASOCIACION CIVIL. Esta es la versión

15 Páginas • 2425 Visualizaciones
Pasos Para Realizar Una Monografia
Cómo hacer una monografía Alberto F. Roldán INTRODUCCIÓN Frecuentemente se da la situación en la que un profesor solicita a sus alumnos la redacción de

11 Páginas • 824 Visualizaciones
Pasos Para Realizar Un Proyecto
Dimensionamiento: Recoge los conceptos empleados por otros investigadores y admite metodologías y aplicaciones desarrolladas anteriormente, con las siguientes premisas: abarcar los campos del diseño y

9 Páginas • 1070 Visualizaciones
Pasos Para Realizar Un Buen Ensayo
El texto que incluyo a continuación, principalmente para el uso de mis estudiantes, es una versión revisada y ampliada de mi anterior Gamboa, Yolanda. “El

14 Páginas • 1339 Visualizaciones
Pasos Para Realizar Un Proyecto
CRITERIOS TÉCNICOS SUGERIDOS PARA LA PRESENTACIÓN DE PROYECTOS I. Estructura recomendada 1. Orientaciones Generales: Redactado en forma impersonal, coherentemente y cumpliendo con las reglas básicas

20 Páginas • 863 Visualizaciones
10 Pasos Para Realizar Un Congreso
10 REGLAS PARA ORGANIZAR UN CONGRESO O REUNION. POR: YESSICA LONDOÑO MARLY RUIZ. 1. DETERMINAR EL PROPOSITO: • Incentivar la planificación Familiar. 2. IDENTIFIQUE EL

2 Páginas • 2172 Visualizaciones
Pasos Para Realizar Graficos Estadisticos
Gráfico de frecuencias acumuladas u ojiva. Su objetivo, al igual que el histograma y el polígono de frecuencias es representar distribuciones de frecuencias de variables

5 Páginas • 1393 Visualizaciones
Pasos A Realizar Para Comprar Autos Usados
Pasos a realizar para comprar autos usados (util) Al momento de concretar una transacción de automóviles usados hay documentos y trámites que deben realizar tanto

5 Páginas • 649 Visualizaciones