Clonando sites pelo HTML e usando eles para capturar credenciais EX: Netflix, Gmail. Rede externa! [KALI LINUX]

#1
Olá galera hoje irei ensinar vocês a como clonar sites e usa-los para capturar credenciais, para isso vamos precisar de 3 simples coisas Kali linux, Ngrok e o mais importante saber aplicar uma engenharia social!

Lembrando esse tutorial foi feito por mim @Hocket e pelo @MythPentester!
Baixe e instale o ngrok fiz um tutorial de como baixar e instalar acesse esse tópico:


Após instalar o ngrok ative ele digitando

Code: Select all

ngrok http 80
Abra um terminar e digite

Code: Select all

service apache2 start e em seguida service apache2 status
Image
Agora vamos pegar a html do site que queremos clonar irei demonstrar sites diferentes nesse tutorial, Netflix, Gmail, Facebook, Yahoo...e muito mais!

- Sites acesse https://www.netflix.com/br/login clique com o botão direito do mouse e clique em View Page Source e copie tudo precionando CTRL+A DEPOIS CTRL+C
Image
Image


- Agora abra o leafpade cole o código html da página após isso salve como index.html pronto você já tem a página de login pronta para ser usada, repita os mesmos passos em qualquer site que você deseja clonar que você vai conseguir irei deixar algumas prints aqui embaixo:

Image
Image
Image
Image


Agora vamos mover nossa index.html para a pasta /var/www/ digitando o seguinte comando em um novo terminal

Code: Select all

cd Desktop em seguida digite mv index.html /var/www/
Image
Abra o setoolkit para fazer isso digite

Code: Select all

setoolkit
e aperte 1, 2, 3 e por final 3 ,segue as imagens abaixo:
Image
Image
Image
Image


Agora copie o link que esta na frente de Forwarding no ngrok
Image


Agora cole no terminal do setoolkit
Image


Preste ATENÇÃO agora pois essa parte é importante não pode errar se não tera que reiniciar todo o processo do setoolkit dnv, você vai localizar a sua index.html então digite

Code: Select all

/var/www/
Image
Agora aperte 2 e digite a URL do site clonado no nosso caso o da Netflix https://www.netflix.com/br/login
Image


- Caso no seu apareça [Y/N] tecle Y e de enter!

10º Agora está na hora de mandar para vitima para fazer isso é facil basta copiar o link do ngrok e mandar para elas, ai vai da sua habilidade de persuasão para convencer a pessoa a utilizar seu link irei demonstrar:

Image
Image
Image
Image


Dica: Use algum encurtador de link ou dns para que a vitima não desconfie muito.

CONHECIMENTO NÃO É CRIME, NÃO ME RESPONSABILIZO PELOS SEUS ATOS!!

Para ficar mais fácil de entender eu fiz um video desse mesmo tutorial!
Link: https://www.youtube.com/watch?v=jdX3ZC_twl4&t=336s

Tá ai galera mais um tutorial pra vocês espero que gostem qualquer duvida deixa ai nos comentarios, abraço do mano @Hocket e do mano @MythPentester
Last edited by hocket on Tue Nov 28, 2017 1:26 pm, edited 1 time in total.
3 x
O conhecimento é o caminho para a liberdade...

Image
cron