Cómo clonar un sitio web usando Kali Linux

By Jose Alberto Gallardo Pérez sábado, 7 de diciembre de 2013

En este tutorial vamos a aprender paso a paso a clonar un sitio con Kali Linux sobre un sistema con Windows XP en entorno controlado con máquinas virtuales.


  • Kali Linux es un SO que cuenta con multitud de herramientas de seguridad informática y con la posibilidad de realizar diferentes apartados de un pentest para poder averiguar las vulnerabilidades de una red para posteriormente hacerla más segura.
  • Una de las ventajas de Kali es el de poder usarse como CD live o vivo y el propio sistema  al iniciarlo nos ofrece distintas aplicaciones y herramientas de seguridad. 
  • Si no disponemos de un contrato o licencia para realizar lo que vamos a ver a continuación, no deberías hacerlo, puesto que estaríamos rebasando la línea de lo legal, es por ello que os recomiendo realizarlo en máquinas virtuales en mi caso con Virtual Box.

Clonación de un sitio web usando Kali (facebook.com)

Paso 1: Iniciar el se-toolkit

a) Para ello nos iremos a Applications > Exploitation Tools > Social Engineering Toolkit > se-toolkit




b) Aceptaremos los términos de que no vamos a usarlo con fines malvados, para ello pondremos una "y" y le daremos a intro.




Paso 2:  Seleccionando la herramienta adecuada

a) Selecionaremos el 1) Social-Engineering Attacks




b) En esta ocasión seleccionamos el 2) Website Attack Vectors




c) Ahora seleccionamos el 3) Credential Harvarest Attack Method




d) Y por último seleccionamos Site Cloner




e) Una vez realizado estos cuatro pasos, introduciremos la url que queremos clonar, en nuestro caso www.facebook.com




f) Cuando el usuario introduce nuestra IP 192.168.128.222 en mi caso, aparecerá en su navegador nuestro clon de Facebook, con lo que al intentar conectarse veremos la información que podremos sacar.




g) Como vemos en la siguiente imagen capturaremos la información tanto del correo como de la contraseña con lo que podríamos robarle su cuenta de Facebook a un usuario de nuestra red.




h) Pero claro, aquí nos surge una cuestión, el usuario si quiere conectarse a Facebook no va a poner nuestra IP, sino que se va a conectar a Facebook introduciendo en su navegador www.facebook.com




i) Es aquí donde tendremos que modificar la resolución de DNS para que cuando acceda a www.facebook.com le devuelva nuestra IP sin el darse cuenta de que va a ser víctima de nuestro ataque. Así que dejando correr nuestro Clone site de Facebook, haremos lo siguiente...


Manipulando las DNS con Ettercap


Para modificar la resolución de DNS haremos una especie de Man in The Middle con Ettercap, para que cuando acceda a su cuenta de Facebook, el servidor de nombres de dominio les lleve a nuestra IP y aquí podremos hacer con el prácticamente lo que queramos con su cuenta...

PASO 1: Iniciar Ettercap

Como ya os he dicho Ettercap es un Sniffer muy famoso en Linux, en Kali ya viene instalado por lo que lo lanzaremos con Ettercap -G




Con lo que se nos abrirá la interfaz gráfica en la que haremos clic en Sniff > Uniffied Sniffing > Eth0





PASO 2: Escanear Hosts


Con lo que pasaremos a un menú como este en el que vamos a ver los host que existen en nuestra red de nuestra interfaz eth0, para ello nos iremos a Hosts > Scan for hosts




PASO 3: Seleccionar los Targets


Los targets a seleccionar, serán la puerta de enlace de nuestra red y la IP del equipo víctima, da igual el orden, lo que importa es que localicemos bien nuestra víctima y puerta de enlace.




Así que desde el menú Hosts List seleccionaré en mi caso la 192.168.0.1 como Target 1, la puerta de enlace de mi red.




Y como Target 2 la IP del equipo víctima, es decir al que le vamos a quitar la contraseña de Facebook




PASO 4: Envenenando las MACs

Gracias a un ataque Main in the Middle entre la MAC de la puerta de enlace y la MAC de la víctima, cuando la víctima vaya a mandar información por la red, podremos esnifarla. Para ello haremos clic en Mitm > Arp Poisonning > Sniff remote Conecctions




PASO 5: Activar dns_spoof

Nos iremos a Plugins y activaremos dns_spoof haciendo clic en el.


 


PASO 6: Modificando etter.dns

Lo que haremos será modificar la DNS para que cuando nuestra víctima introduzca en su navegador facebook.com nuestra DNS se la resuelva con nuestra IP, con lo que apoyados con nuestro Clon Site vamos a obtener toda la información que queramos. Para ello, vamos a modificar el archivo /usr/share/ettercap/etter.dns y vamos a agregarle las siguientes líneas.

www.facebook.es A <ip_kali>
*.facebook.* A <ip_kali>
www.facebook.es PTR <ip_kali>




PASO 7: Iniciamos el Sniffer 

Start > Star Sniffing 




Ahora cuando nuestra víctima entre en Facebook.com le redirijirá a nuestra IP con lo que pasará lo mismo que cuando hacíamos la clonación de Facebook accediendo nuestra víctima desde nuestra IP...




Que obtendremos los datos de su cuenta como vemos en la siguiente imagen.



Espero que os haya servido, pronto haré el tutorial en vídeo =)




Post Tags:

José Alberto Gallardo Pérez

Soy un sevillano de 25 años, proyecto de ingeniero, profe de ajedrez, escéptico, loco, con mil ideas en la cabeza y poco tiempo para desarrollarlas. A veces me da por crear contenido en Monetizalia, Gallardowork, MusicCopyleft o donde estas ahora mismo.

3 comentarios to ''Cómo clonar un sitio web usando Kali Linux "

ADD COMMENT
  1. y como elimino la pagina clonada para luego agregar otra??

    ResponderEliminar
  2. Una pregunta no me sale el archivo etter.dns gracias

    ResponderEliminar
  3. Has un tutorial para que funcione fuera de la red local

    ResponderEliminar