34 Comentários

  1. Avatar
    Eder 27 de setembro de 2013 at 16:18 |

    Ótima apresentação Marcos Henrique..

    Mas me diga um coisa..
    Essa técnica é valida somente se o atacante estiver na mesma rede?

    Resposta
  2. Avatar
    Kevin Mitnick 12 de novembro de 2013 at 7:35 |

    Ótimo artigo, muito bem ilustrado, explicado e organizado. Parabéns! Porém, tenho uma dúvida, é possivel utilizar o Social Engineering Toolkit para ataques externos. Já tentei fazer isso de diversos modos, mas não consegui. Por exemplo, usando um servidor apache, ou liberando e direcionando a porta 8080 para nossa maquina. Ou seja, passamos o ip da nossa page fake para uma pessoa externa a nossa rede, e conseguimos capturar as credenciais dela. Isso é possivel apenas com esta ferramenta …

    Resposta
  3. Avatar
    André 13 de novembro de 2013 at 10:09 |

    Olá Marcos, bom dia!!!

    Excelente artigo, mas gostaria de tirar uma dúvida com você. No caso eu utilizo o ettercap para capturar os dados de acesso de uma outra forma que da certo também.
    Utilizando um browser, mesmo que no dispositivo móvel ele captura. Mas quando tento acessar os dados da APP do facebook nativa para android/iphone eu não consigo.
    Você sabe se é possível capturar os dados de acesso da aplicação nativa para Android/iPhone ? Você teria algum material a respeito disso para me passar ?

    Obrigado e parabéns pelo artigo

    Resposta
  4. Avatar
    Kevin Menezes 28 de dezembro de 2013 at 16:47 |

    Marcos Henrique, muito útil mesmo esse artigo. Parabéns! Havia tempos que eu procurava um tutorial como esse, mas sempre não achava com esse método explicativo.

    Mas, gostaria de tirar uma dúvida… Após o término do ataque, no caso após cancelar no set, e também fechar o ettercap, precisará colocar as configurações do dns anterior? ou logo após ao termina o ataque, poderão acessar o Facebook normalmente?

    Obrigado desde já. Espero que possam me responder com algum e-mail.

    Resposta
  5. Avatar
    Pedro Paulo Silveira 21 de fevereiro de 2014 at 13:34 |

    Grande Marcos, Excelente artigo como sempre!
    Parabéns!
    Entre o método do SSLStrip e esse do poisioning com o set/ettercap, qual você prefere? Ou se dá de maneira mais “rápida” e funcional?
    Abraços

    Resposta
  6. Avatar
    Vagner de Souza 26 de fevereiro de 2014 at 4:17 |

    Marcos, tudo bem?

    Gostaria de saber como seria esse ataque em uma rede remota, eu teria que colocar meu ip externo no Set?

    O usuário que vai fornecer os dados deve receber o link do meu IP?
    Gostaria que você pode explicar mais detalhado esse tipo de ataque?

    Aguardo sua ajuda

    Obrigado

    Resposta
  7. Avatar
    Carlos 11 de junho de 2014 at 18:45 |

    Marcos, parabéns pelo site, tutoriais muito bons

    tenho uma dúvida: segui todas as instrucões e consegui realizar o teste aqui em casa, mas quando atualizei o kali essa semana o passo final do setoolkit nao responde como esperado.

    eis a mensagem que eu recebo:
    [*] Apache is set to ON – everything will be placed in your web root directory of apache.
    [*] Files will be written out to the root directory of apache.
    [*] ALL files are within your Apache directory since you specified it to ON.
    Apache webserver is set to ON. Copying over PHP file to the website.
    Please note that all output from the harvester will be found under apache_dir/harvester_date.txt
    Feel free to customize post.php in the /var/www directory
    [*] All files have been copied to /var/www
    {Press return to continue}

    depois disso, ele volta para o menu inicial

    Li a resperto de um erro do apache, adicionei ServerName localhost no apache2.conf, mas nada resolvido. A técnica parou de funcionar?

    Obrigado

    Resposta
  8. Avatar
    Silton 28 de junho de 2014 at 1:07 |

    Olá Marcos, primeiro lhe parabenizar pelo site.

    Eu fiz os testes, com sucesso, porém, dúvida no seguinte, para o usuário teste por cache, o navegador direciona o tráfego para https://www.domínio….. só que na minha máquina, apenas roda HTTP, ai em alguns pega, e em outros usuários não, devido a esse redirecionamento, tem como ativar para funcionar direto pelo HTTPS também??

    Resposta
  9. Avatar
    Fernando 1 de julho de 2014 at 19:58 |

    Obtive o mesmo problema do Carlos e consultando Fóruns não consegui resolver. Dá um erro quando mando parar o Apache pelo terminal.

    waiting apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName

    E logo após volta para o menu inicial. Saberia de algo para me ajudar?

    Att

    Fernando

    Resposta
  10. Avatar
    Guilherme 17 de agosto de 2014 at 21:45 |

    Só uma dica , aqui no meu Kali o arquivo etter.dns se encontra em :

    pra quem não encontrou o etter.dns
    só fazer assim:
    [email protected]: locate etter.dns
    o caminho que aparecer voce da o
    nano caminho_aqui

    Resposta
  11. Avatar
    Cayke Baron 8 de outubro de 2014 at 3:11 |

    Boa Noite Marcos.

    Parabenz. eu ja havia lido instruções semelhantes, mas a sua esta bem concisa.
    Mas estou com dois problemas .
    1- é o mesmo que o Carlos ai em cima apresentou, e mesmo desligando o apache aparece automaticamente a pergunta se quero inicia-lo, mesmo optando por “não” o processo volta a tela inical .
    2- mesmo seguindo a risca o seu tutorial e alterando o arquivo etter.dns, a maquina alvo não é redirecionada à tela de login fake. Surge a mensagem de que não foi possivel acessar a pagina. Só da certo se tento acessar pelo ip do meu host.

    Até mais e novamente parabenz

    Resposta
  12. Avatar
    Alexandre araujo 23 de novembro de 2014 at 23:13 |

    prezado Marcos, obrigado pelo belíssimo artigo!
    gostaria de saber se sabe onde consigo achar o SET, pra instalar em minha maquina.

    grato.. Alexandre

    Resposta
  13. Avatar
    Renato Gomes 3 de janeiro de 2015 at 4:19 |

    Marcos, Primeiramente parabéns pelo seu tutorial, ficou bem elaborado.

    Olha, eu também estou com dificuldades com o Apache. Já faz bastante tempo que venho tentando sanar esse erro. Poderia me ajudar?

    Resposta
  14. Avatar
    Murilo 28 de fevereiro de 2015 at 1:49 |

    Marcos Henrique, muito bom tutorial bem explicado e fácil de entender porem tenho uma duvida, ai vai:
    Após feito todo o procedimento em minha rede local, na hora de digitar no browser o endereço “facebook.com” ele simplesmente não acessa, só acessa quando coloco o endereço IP no browser, porem queria esconder o IP e deixar “facebook.com” como faço ? desde ja agradeço, e parabéns ficou muito bom!!!

    Resposta
  15. Avatar
    renato 23 de março de 2015 at 19:24 |

    poxa cara o meu eu fiz tudo certinho e no final das contas com tudo ligado quando o pessoal da rede acessa o facebook da como se a pagina estivesse fora do ar :/ e agora?

    Resposta
  16. Avatar
    alan 24 de setembro de 2015 at 4:00 |

    oi amigo tudo bem eu estou com uma duvida to com kali 2.0 usb persistence no meu caso o ataque so funciona na propia maquina nao no dispositivo movil android obrigado

    Resposta
  17. Avatar
    Marcelo santos 4 de janeiro de 2016 at 3:52 |

    Marcos me ajuda, faço todos os procedimentos mas quando vou acessar o facebook não carregar só carregar quando coloco o IP . como faço pra resolver isso?

    Resposta
  18. Avatar
    jhonatan 7 de maio de 2016 at 12:17 |

    funciona em redes externas ? tb se sim pode fazer um artigo sobre?

    Resposta
  19. Avatar
    wesley 4 de julho de 2016 at 1:29 |

    depois que fiz esse metodo,o facebook de nenhuma maquina aqui conecta!como arrumo isso?

    Resposta
    1. Avatar
      dapuk 29 de agosto de 2016 at 4:06 |

      service apache2 stop

      Resposta
  20. Avatar
    dapuk 29 de agosto de 2016 at 4:05 |

    bem explicadinho, embora funcione, hoje em dia os navegadores como firefox e chrome acusam o man in the midle e nao completam a operação no navegador, ainda nao testei no explorer mas acredito que funcione nele, sempre funciona haha

    Resposta
  21. Avatar
    vinicius 3 de outubro de 2016 at 3:36 |

    o que é o A e o PTR no arquivo de configuração de ettercap para o dns?

    Resposta
  22. Avatar
    Anderson 30 de outubro de 2017 at 15:23 |

    Olá, muito bem explicado! Porém quando entro no site do Facebook ele não redireciona para meu IP. Apenas da “acesso negado”

    Resposta

Deixe um comentário