Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 372 vistas

    Mexmasi 03 T 1 Trab

    Cargado por

    darkness5125
    El documento describe los pasos para realizar un ataque de phishing utilizando herramientas como SET y Metasploit. El ataque implica clonar la página web de Facebook y cargar un Java Applet en un ordenador Windows para obtener acceso remoto no autorizado a la máquina de la víctima. Se enumeran 17 pasos específicos para llevar a cabo el ataque.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Mexmasi 03 T 1 Trab

    Cargado por

    darkness5125
    372 vistas11 páginas
    El documento describe los pasos para realizar un ataque de phishing utilizando herramientas como SET y Metasploit. El ataque implica clonar la página web de Facebook y cargar un Java Applet en un ordenador Windows para obtener acceso remoto no autorizado a la máquina de la víctima. Se enumeran 17 pasos específicos para llevar a cabo el ataque.

    Descripción original:

    Actividad: Realizar un ataque de phising

    Título original

    mexmasi03t1trab

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los pasos para realizar un ataque de phishing utilizando herramientas como SET y Metasploit. El ataque implica clonar la página web de Facebook y cargar un Java Applet en un ordenador Windows para obtener acceso remoto no autorizado a la máquina de la víctima. Se enumeran 17 pasos específicos para llevar a cabo el ataque.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    372 vistas11 páginas

    Mexmasi 03 T 1 Trab

    Cargado por

    darkness5125
    El documento describe los pasos para realizar un ataque de phishing utilizando herramientas como SET y Metasploit. El ataque implica clonar la página web de Facebook y cargar un Java Applet en un ordenador Windows para obtener acceso remoto no autorizado a la máquina de la víctima. Se enumeran 17 pasos específicos para llevar a cabo el ataque.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    de 11

    Asignatura Datos del alumno Fecha

    Apellidos: Sandoval Coello


    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    Actividades

    Actividad: Realizar un ataque de phising

    En esta actividad se deben explicar los pasos para realizar un ataque de phishing con la
    distribución de Kali desde una máquina virtual a un ordenador con Windows. Se debe
    efectuar el ataque realizando la clonación de la página web de Facebook, utilizando las
    herramientas SET y Metasploit para cargar un Java Applet en un ordenador con
    Windows.

    Se valorará que se incluyan imágenes (como capturas de pantalla) y se ponga el nombre


    del alumno en ellas (para confirmar su autoría).

    Extensión máxima: 15 páginas (Georgia 11 e interlineado 1,5).

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    Pasos Para Realizar Un Ataque De Phishing

    1) Seleccionar Social Engineering.

    2) Seleccionar Social-Engineering Attacks.

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    3) Seleccionar Website Attack Vectors

    4) Seleccionar Java Applet Attack Method

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    5) Seleccionar Site Cloner

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    6) Seleccionar que no estamos usando NAT. Después de eso nos va a pedir la IP


    que va a ser de escucha, por lo que copiaremos la dirección 192.168.0.8

    7) Seleccionar Use the applet built into SET

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    8) En esta etapa tenemos que ingresar la dirección URL de la página que deseamos
    clonar

    9) Seleccionar Meterpreter Memory Injection (DEFAULT)

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    10) Seleccionar Windows Meterpreter Reverse TCP

    11) Ahora enviar a la víctima un enlace disfrazado con la dirección 192.168.0.8

    12) La victima tendrá que aceptar el riesgo en la alerta que muestra

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    13) Podemos observar que nos muestra en nuestra maquina cuando la victama esta
    iniciando sesion

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    14) Una vez que la víctima acepta ya tenemos el control de la máquina, mediante el
    comando sessions –i 1

    15) Mediante el comando help podemos ver todos los comandos que podemos
    utilizar

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    16) Podemos ejecutar el ipconfig de la maquina de la víctima

    17) Hasta podemos activar la cámara de la máquina de la víctima y tomarle una


    foto mediante el comando webcam_snap

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Apellidos: Sandoval Coello
    Análisis de
    17/11/2019
    Vulnerabilidades
    Nombre: Jenner Noé

    TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)

    También podría gustarte