bajo licenciaGNU,destinada arealizar pruebas de penetracinen tornoa laingeniera social.SETest dirigido a la deteccin de vulnerabilidadeshumanas, aprovechando ataques tecnolgicos avanzados. Esta herramienta permite, entre otras funciones : Clonacion de sitios, para enviar un link falso y medir su tasa de acceso Generar ataques va web para instalar aplicaciones en los usuarios y robar sus contraseas Explotar vulnerabilidades del browser del usuario Generar ataque dirigido Spear-Phishing Phishing via SMS Crear puntos de acceso WI-FI falsos Mail Masivo SPAM Practica: Clonar pagina de facebook Ubicar en Kali linux la herramienta SET. ===> Applications >>exploitation tools >>Social engineering toolkit,aceptar los terminos Se desplegara un men bastante simple e intuitivo el que se ejecutara las ordenes que le indiquemos con solo poner el numero del men en la consola. Partiremos por actualizar la aplicaciones con las opciones 4 y 5. Una vez terminado elegir la opcin1) Social-engineering attacks Seleccionar la opcin2) Website Attack Vectors Seleccionar la opcin3) Credential Harvester Attack Method Seleccionar la opcin2) Site Cloner Nos solicitara que ingresemos nuestra direccin IP, abran otra consola y tecleen el comando: ifconfig Luego nos pedir la url del sitio que clonaremos en nuestro caso, clonaremos la pagina login defacebook, tecleamoshttp://www.facebook.comy presionamos enter, comenzara la clonacin y si nos pidiera iniciar apache, le decimos que si. SETpor defecto enva los archivos creados al document root /var/www/, por lo que deberemos moverlos a la carpeta /var/www/html y reiniciar apache Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login defacebook Ingrese los datos de su cuenta de facebook e iniciar sesin Automticamente al momento de iniciar sesin nos mandara a la web original de facebook por lo que para el usuario sera casi transparente y pensara que se equivoco de contrasea, pero la verdad fue que nuestra victima cayo en la trampa y nosotros ya tenemos sus datos Dirjanse a kali nuevamente y revisen el archivo deharvester,en mi caso se llamaharvester_2016-01-15 18:09:30.713571.txty podrn observar que los datos de la cuenta estarn guardados ah Donde email, es la cuenta de usuario y pass, la password
Ahora solo queda probarlo con una cuenta de Facebook de otra persona y ya esta.