sábado, 25 de enero de 2014

Engaño clasico al robar contraseñas

En muchas circunstancias los usuarios buscan robar las credenciales de acceso de algún servicio y para ello pueden valerse de muchas técnicas y herramientas que permiten lograr ese objetivo, algunos fáciles y otros complicados para determinados usuarios.

Puedes utilizar algún troyano o propiamente un keylogger para capturar estas credenciales, pero una ataque clásico en la que muchos usuarios a dia de hoy caen redondos es los ataques de phishing.  Un ataque de este tipo puede realizarse de forma fácil con  The Social-Engineer Toolkit, realizando un ataque de ingeniería social, mediante la utilización de un vector de ataque web, en el cual se clone un sitio web, con el fin de que el usuario bajo algún engaño ingrese al sitio web y brinde sus credenciales.

Figura 1: Opciones de setoolkit

Para realizar este ataque, que no requiere mucho tiempo, debemos elegir la opción 1 Social-Engineering Attacks. Con el cual buscamos realizar un ataque de ingeniería social a una victima.

Figura 2: Opciones de ataques de Ingeniería social

Después establecemos el tipo de ataque a realizar, en el cual elegimos la opción 2 Website Attack Vectors.

  Figura 3: Opciones de vectores de ataque a sitios web

Luego se elige la opción 3 Credential Harvester Attack Method, el cual es un cosechador de credenciales, todas las credenciales que se ingresen en el servidor web, que esta herramienta utiliza, para efectos del ataque, serán mostrados en consola.

Figura 4: En espera de victimas

Por ultimo, se debe especificar si se utilizara una plantilla o se clonara un sitio web, en este caso clonaremos el sitio web de facebook.com y debemos definir la IP a la cual se deberá acceder para este ataque.

 Figura 5: Pagina web falsa de facebook

Cuando un usuario, ingresa a la dirección establecida en el ataque, sea por el engaño hecho, vera el siguiente login, y si el usuario no tiene conocimiento de este tipo de ataques, terminara brindado sus credenciales sin tan siquiera notarlo.

Figura 6: Captura de credenciales de facebook

Este ataque puede perpetrarse utilizando mejoras, como el dns spoofing, para que en vez de una dirección rara o un domino diferente aparezca, el domino en esencia sea el del sitio. Para no caer bajo este tipo de ataques, siempre visualiza que el dominio sea el del sitio web y protégete contra ataques de DNS Spoofing.

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario