Practica realizada para la materia de Seguridad Informática.
En este tutorial aprenderemos con fines educativos el hacer un DNS Spoofing al sitio de Facebook con una pagina clonada.
Comencemos:
1. Abrimos la página de Facebook está de acuerdo a la que queramos abrir en nuestro explorador.
2. Como ya seleccionamos la página que queremos utilizar, vamos
a seleccionar botón derecho y guardar como.
3. Enseguida nos parece una ventana en la que nos solicita el
destino en el que se va a guardar y un recuadro en el que podemos cambiarle el
nombre a la página, después de haber seleccionado
la ruta de destino y el nombre clic en la opción guardar
4. Como podemos observar se guardó en el escritorio y con el
nombre que traía por default es la carpeta que se muestra seleccionada y el
explorador con el nombre Bienvenido a Facebook.
5. Enseguida nos vamos a inicio y seleccionamos NetBeans, en
este caso el que utilizaremos es la versión 7.1.2, damos doble clic para abrir
el programa.
6. Enseguida vemos en la pantalla que está procesando el
programa para abrir la pantalla principal.
7. Se muestra la pantalla principal aquí vamos a seleccionar la
opción file y posteriormente new Project, este sirva para crear un nuevo
proyecto.
8. En seguida se abre una nueva ventana en la que vamos a
seleccionar que será un proyecto en php y seleccionamos la opción next.
9. Enseguida aparece una nueva ventana en la que vamos a poner
nombre al proyecto y seleccionamos la ruta en la que queremos que se guarde y
después de esto seleccionamos la opción finish.
10. Enseguida nos aparece la pantalla principal del proyecto que
hemos creado recientemente.
11. Enseguida seleccionamos el texto que nos parece en la página
principal y lo cortamos para que la página nos quede completamente en blanco.
12. Enseguida seleccionamos el explorador que muestra Bienvenidos
a Facebook, damos clic derecho y seleccionamos la opción abrir.
13. Enseguida nos va a aparecer la pagina de Facebook en el
explorador, sobre la pagina damos clic derecho y seleccionamos la opción ver
código fuente de la pagina.
14. Enseguida nos aparece el código fuente de la página de
Facebook.
15. Enseguida seleccionamos el código fuente de la página, damos
clic derecho en la página y seleccionamos la opción copiar.
16. En seguida nos vamos a NetBeans y abrimos el
proyecto que creamos y en la primera página en donde anteriormente borramos el
contenido damos clic derecho sobre esa página y seleccionamos la opción paste
17. Enseguida nos parece todo el código que seleccionamos de la
página de Facebook pegado en esta página principal del proyecto NetBeans.
18. Enseguida seleccionamos la página del proyecto, damos clic
derecho sobre la primera hoja y seleccionamos la opción run, esta opción es
para que nos muestre la página en el explorador.
19. Enseguida nos parece la página de PHP en el explorador, como
podemos observar nos parece sin diseño, ya que no hemos exportado las hojas de
estilo.
20. Enseguida nos vamos a inicio, seleccionamos la opción equipo.
21. Enseguida se abre una ventana en la cual nos
muestra los dispositivos del equipo, como nuestro proyecto que realizamos en
PHP se guardo en disco local c, abriremos este disco.
22. Enseguida se muestran las carpetas contenidas en este disco,
el proyecto está guardado en Xampp, seleccionamos la carpeta damos doble clic
sobre ella para que esta se abra.
23. Después de que la carpeta abre su contenido esta nos muestra
las carpetas que contiene, enseguida abriremos la carpeta htdocs, esta porque
aquí se encuentra el proyecto que guardamos.
24. Enseguida seleccionamos la carpeta del proyecto que
realizamos en este caso es Facebook_seguridadinformatica y la abrimos.
25. Enseguida nos muestra las carpetas que contiene
dentro de ella
26. Enseguida vamos a crear una nueva carpeta esta debe
llevar el mismo nombre que la pagina original que contiene las hojas de estilo,
en esta carpeta vamos a exportar las
hojas de estilo de Facebook, para que al correr nuestra página en PHP nos
aparezca con diseño
27. Enseguida nos vamos al escritorio en donde está
ubicada la página que guardamos de Facebook, enseguida abrimos la carpeta
28. Enseguida seleccionamos todo lo que contenga la
carpeta, damos clic derecho sobre el contenido de la carpeta y seleccionamos la
opción que dice seleccionar todo
29. Para poder clonar la página de Facebook es
necesario trasladar las hojas de estilo que contiene la página ya que sin ellas
pues nuestra página no sería idéntica a la original, y es muy importante que la
página este lo más parecida posible, para que nuestra víctima no se dé cuenta
que está siendo invadido por una página falsa
30. Estas hojas con las propiedades necesarias las
pegaremos en la carpetas de nuestro proyecto php
31. Aquí tenemos ya copiadas las hojas de estilo
32. Y así nuestra página falsa de Facebook estará
completa idéntica a la original
33. Enseguida accedemos al host
de php
34. En la cual crearemos la base de datos la que será
necesaria para guardar el correo electrónico así como la contraseña de nuestra
victima
35. Nuestra base de datos se llamara facebooktwo
36. Pulsamos el botón crear para completar la creación
37. Nuestra base está creada, ahora procederemos a
crear una tabla para almacenar los datos
38. Pasamos a la pestaña SQL donde con código crearemos
la tabla
39. Con el código que se muestra en la imagen es donde
observamos que la tabla se llama registros y tiene como atributos idusuario,
usuario, y password
40. En la pestaña estructura vemos como nuestra tabla
ha quedado creada
41. Enseguida regresamos a nuestra interfaz de NetBeans
en el cual visualizamos el proyecto, creamos una nueva página php
42. La cual tendrá por nombre conexión
43. Eliminamos el código que crea por default
44. Y en la cual introduciremos el código mostrado en
la imagen para crear la conexión entre nuestra página y mysql
45. Ahora abrimos la página índex en la cual se
encuentra el código HTML de nuestra página falsa
46. Escribimos el código que se encuentra sombreado en
la imagen, para poder así establecer cuales datos serán los que se guardaran en
nuestra base de mysql
48. Una vez realizado lo anterior, pasamos a probar la
página verificando funcione la conexión a la base de datos
49. Aquí podemos visualizar que nuestra página falsa es
idéntica a la página original de Facebook
50. Aquí vemos como en los campos de correo electrónico
y contraseña son introducidos
51. Una vez que da clic en “Iniciar sesión” la página
tendrá que ser re direccionará a la página de Facebook original
52. Enseguida pasamos al local host de php para visualizar
la tabla con registros
53. Registros que son los que fueron introducidos en
nuestra página falsa
54. La cuestión aquí es que al momento de que la
víctima tecle el url de Facebook esta en vez de mandarlo a oficial Facebook
tendrá que ser direccionado a nuestra página falsa
55. Para ello tendremos que ir a nuestra máquina
virtual de Kali Linux que actuara como el atacante y se encargara de hacer el
spoofing, para ello tenemos que localizar el archivo etter.dns, para
localizarlo abrimos la terminal y tecleamos el siguiente código locate etter.dns
56. Al dar clic en la terminal nos muestra la ruta en
donde encontraremos nuestro archivo etter.dns la cual la ruta es
/urs/share/ettercap/etter.dn
57. Nos vamos a la ventana de accesorios, y Leafpad en
donde nos iremos a disco duro
58. Damos clic en archico (File), abrir y después nos aparece la siguiente ventana
59. Seleccionamos srchivos del sistema en donde seguiremos la ruta que nos dio la terminal primero dando clic en usr
Continuando con la carpeta share
60. Localizando la carpeta ettercap para finalizar la
búsqueda
61. Después de haber insertado las líneas de código como
consecuencia el archivo de nombre “etter.dns” es encontrado. Recordemos que
este archivo nos servirá después de un proceso para modificar las direcciones
ip de la página que deseamos envenenar ene este caso Facebook
62. Con ayuda del pad de notas abriremos el archivo
antes encontrado
63. Una vez abierto buscaremos las direcciones ip que
contiene pertenecientes a “Microsoft”, en seguida observa bien la estructura y
elimínalas ya que se modificaran por las direcciones de búsqueda de Facebook
64. Ahora que ya borraste las direcciones ip de
“Microsoft”, agregaras en el mismo orden las direcciones de Facebook. Es
recomendable que cortes las tres direcciones de Microsoft y te ubiques en la
última parte del texto después de los comentarios y una vez ahí pegues las
direcciones que cortaste e intercambies los nombres principales por los de
Facebook
65. Cierras el pad de texto y presionas “yes” para guardar los cambios
que se hicieron a la estructura del documento
66. Ya que hemos modificado la ruta de acceso a
Facebook proseguiremos a observar el intercambio de datos de la página que
hemos envenenado. Para esto seguiremos la seleccionaremos en el menú superior
la opción “Appications” de la que se desplegara una barra de menú, en esta
seleccionaremos “kali Linux”/ettercap/Network Spoofing
67. Siguiendo correctamente la ruta anterior se abrirá
esta ventana que es el ettercap
68. En la parte superior dela ventana de encuentra un
pequeño menú del que desplegaremos la opción sniff/unfield sniffing
69. Se abrirá la siguiente ventana que te pide una interface de red en la cual
seleccionaremos eth0 y presionamos “ok”
70. En la parte superior seleccionamos el menú
“HOSTS”/hosts List, para poder verificar cual es el host que estaremos
utilizando y poder aplicar el espoffing en una dirección correcta
71. Verificamos que las direcciones coincidan con
nuestra máquina, la maquina víctima, y la maquina atacante
72. Después tenemos que escanear los host (victimas),
para redirigir todas las dns de todos los hosts no tocamos nada más......en
caso de querer redirigir las dns de un host en especial le damos a: hosts/
hosts List. Dentro de hosts List, seleccionamos la ip deseada y le damos a
target 1
73. Cuando verificamos que todo está correcto comenzamos el espionaje u olfateo presionando
la opción start sniffing
74. Ahora proseguimos a seleccionar en menú la opción
Mitm/Dhco spoofing
75. Y seleccionamos la opción sniff remote connections/
presionamos ok para comenzar. Y cerramos
la ventana
76. Abrimos el símbolo del sistema de Linux (kali de
Linux) e ingresamos el siguiente código:
ettercap –T –q –M arp:remote –P dns_spoof //
77. Que es el ping nos servirá para hacer en envenenamiento y comenzar a observar
el intercambio de datos
78. En seguida agregamos las direcciones ip de nuestra
máquina, de la maquina atacante, y de la maquina victima para validar que estas
tres computadoras son las únicas que se podrán ver relacionadas con el
intercambios de datos
79. Ahora haremos una prueba escribiendo en el
navegador, “Facebook.com”. Normalmente el navegador debería direccionar al
servidor de Facebook que tiene alojada la página del mismo, pero si observamos
en nuestro navegador nos direcciona a la página que guardamos para poder hacer
el spoffing
80. Intentaremos entrar ingresando un usuario y
contraseña como normalmente la haríamos, y veamos qué es lo que sucede a continuación
81. Después de haber accedido el usuario y contraseña y
presionar “iniciar sesión” nos redirección a la página de Facebook de
contraseña incorrecta
¿Qué
es lo que paso detrás de esta acción?
Al
ingresar en la página falsa e introducir usuario y contraseña el botón de
iniciar sesión en lugar de realizar esta acción lo que hizo fue guardar los
valores de las cajas de texto en una base de datos, y re direccionar a la
página de error para que el usuario no sospeche que sus datos han sido
extraídos, he aquí la importancia de verificar que la dirección en la que
estamos navegando en internet sea correcta
Revisa los comentarios que le dejé a Cecilia
ResponderEliminarsaludos