Introducci\u00f3n: <\/strong><\/span><\/h1>\nEs un delito tambi\u00e9n conocido como estafa cibern\u00e9tica que aplica t\u00e9cnicas de ingenier\u00eda social para sustraer informaci\u00f3n confidencial.<\/p>\n
Objetivo:<\/strong><\/p>\nEste ataque consiste en obtener las credenciales de acceso a cuentas como clientes de bancos, servicios de pago online o cuentas espec\u00edficas de redes sociales (facebook) que manejan informaci\u00f3n privilegiada.<\/p>\n
Diagrama del Ataque:<\/strong><\/span><\/h1>\n![\"\"](\"http:\/\/losindestructibles.files.wordpress.com\/2011\/10\/sin-tc3adtulo4.jpg?w=640\")
<\/a><\/p>\nHerramientas a Utilizar:<\/strong><\/p>\n\n- \u00a0<\/strong>Live CD.- BackTrack<\/li>\n<\/ul>\n\n
Procedimiento para expedir un correo de phishing:\u00a0<\/strong><\/p>\nPaso 1<\/strong><\/p>\nIniciamos sesi\u00f3n en nuestro Sistema Backtrack 5 nos dirigimos a la barra de tareas ubicada en la parte superior y damos click en Applications > BackTrack > Social Engineering Toolkit > set.<\/p>\n
<\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo21.jpg\")
<\/a><\/p>\n <\/p>\n
Social Engineering Toolkit:<\/strong> Se trata de los vectores de ataque mejor elaborados, robustos y con mayores probabilidades de \u00e9xito que se han desarrollado en SET debido a que son espec\u00edficamente dise\u00f1ados para construir sitios web \u201cficticios\u201d que son incitantes y cre\u00edbles para el objetivo, adem\u00e1s cuentan con t\u00e9cnicas bastante elaboradas que permiten que un objetivo sea v\u00edctima sin enterarse tan siquiera que ha sido enga\u00f1ado.<\/p>\nEn SET las opciones correspondientes a este tipo de ataque son:<\/p>\n
\n- Java Applet Attack Method<\/li>\n
- Metasploit Browser Exploit Method<\/li>\n
- Credential Harvester Attack Method<\/li>\n
- Tabnabbing Attack Method<\/li>\n
- Man Left in the Middle Attack Method<\/li>\n
- Web Jacking Attack Method<\/li>\n
- Multi-Attack Web Method<\/li>\n
- Create or import a CodeSigning Certificate<\/li>\n<\/ul>\n<\/blockquote>\n\n
Paso 2<\/strong><\/p>\n<\/div>\nDel men\u00fa de opciones seleccionamos la opci\u00f3n 2. Website Attack Vectors.<\/strong><\/p>\n <\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo2-1.jpg\")
<\/a><\/p>\n\nPaso 3<\/strong><\/p>\n<\/div>\nSeleccionamos la opci\u00f3n 3. Credential Harvester Attack Method<\/strong><\/p>\n <\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo32.jpg\")
<\/a><\/strong><\/p>\nCredential Harvester Attack Method<\/strong>:\u00a0<\/em>Este tipo de ataque permite a un atacante clonar un sitio que tenga alg\u00fan tipo de formulario de autenticaci\u00f3n (formularios donde se solicita usuario y clave, como por ejemplo gmail) posteriormente cuando una v\u00edctima ingresa en dicho sitio e ingresa sus credenciales de acceso, SET recolecta toda esta informaci\u00f3n y posteriormente env\u00eda al usuario al sitio original, finalmente cuando el atacante desea finalizar la ejecuci\u00f3n del ataque, obtiene un informe con la informaci\u00f3n recolectada.<\/p>\n <\/p>\n
Paso 4<\/strong><\/p>\nSeleccionamos la opci\u00f3n\u00a02. Site Cloner<\/strong><\/p>\n![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/clonar.jpg\")
<\/a><\/p>\nPaso 5<\/strong><\/p>\nProcedemos a ingresar la url del sitio a clonar.<\/p>\n
En nuestro ejemplo usamos:<\/p>\n
https:\/\/www01.pichincha.com\/internexo\/jsp\/loginbiometrico\/loginBiometrico<\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/pichincha.jpg\")
<\/a><\/p>\nPaso 6<\/strong><\/p>\nSe remite el link al correo con la url de la p\u00e1gina falsa y se espera a que realice clic\u00a0 a nuestro link que lo llevara a nuestro sitio falso para que \u00a0proporcione su credencial de acceso.<\/p>\n
En nuestro ejercicio se tomo como modelo el sitio del Banco de Pichincha.<\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/XD1.jpg\")
<\/a><\/p>\n <\/p>\n
Paso 7<\/strong><\/p>\nNuestra victima visualiza el correo de phishing y realiza un clic a la url.<\/p>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo7.jpg\")
<\/a>![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo9.jpg\")
<\/a><\/p>\nCONTENIDO DEL CORREO<\/strong>
\nEstimado Cliente del Banco del Pichicha
\nel motivo del presente es para comunicarle
\nla actualizaci\u00f3n de datos en nuestras cuentas
\nde usuario por favor ingrese a el siguiente link
\nhttp:\/\/192.168.139.137 para la actualizaci\u00f3n
\nde sus datos en su cuenta biom\u00e9trica muchas
\ngracias.<\/p>\nAtt. Adminitrador de Base de Datos Banco del Pichincha<\/p>\n
\nPaso 8<\/strong><\/p>\n<\/div>\nNuestra victima visualiza el sitio falso (clonado) procede a proporcionar credencial de acceso.<\/p>\n
Datos ingresados en el ejercicio:<\/p>\n
\n- Usuario Biom\u00e9trico:<\/strong>\u00a0Phishing<\/li>\n
- Clave Biom\u00e9trico:<\/strong>\u00a0Seguridad<\/li>\n
![\"\"](\"http:\/\/blog.espol.edu.ec\/ronny\/files\/2012\/02\/sin-tc3adtulo111.jpg\")
<\/a><\/li>\n<\/ul>\n
Este ataque consiste en obtener las credenciales de acceso a cuentas como clientes de bancos, servicios de pago online o cuentas espec\u00edficas de redes sociales (facebook) que manejan informaci\u00f3n privilegiada.<\/p>\n
Diagrama del Ataque:<\/strong><\/span><\/h1>\n<\/a><\/p>\nHerramientas a Utilizar:<\/strong><\/p>\n\n- \u00a0<\/strong>Live CD.- BackTrack<\/li>\n<\/ul>\n\n
Procedimiento para expedir un correo de phishing:\u00a0<\/strong><\/p>\nPaso 1<\/strong><\/p>\nIniciamos sesi\u00f3n en nuestro Sistema Backtrack 5 nos dirigimos a la barra de tareas ubicada en la parte superior y damos click en Applications > BackTrack > Social Engineering Toolkit > set.<\/p>\n
<\/p>\n
<\/a><\/p>\n <\/p>\n
Social Engineering Toolkit:<\/strong> Se trata de los vectores de ataque mejor elaborados, robustos y con mayores probabilidades de \u00e9xito que se han desarrollado en SET debido a que son espec\u00edficamente dise\u00f1ados para construir sitios web \u201cficticios\u201d que son incitantes y cre\u00edbles para el objetivo, adem\u00e1s cuentan con t\u00e9cnicas bastante elaboradas que permiten que un objetivo sea v\u00edctima sin enterarse tan siquiera que ha sido enga\u00f1ado.<\/p>\nEn SET las opciones correspondientes a este tipo de ataque son:<\/p>\n
\n- Java Applet Attack Method<\/li>\n
- Metasploit Browser Exploit Method<\/li>\n
- Credential Harvester Attack Method<\/li>\n
- Tabnabbing Attack Method<\/li>\n
- Man Left in the Middle Attack Method<\/li>\n
- Web Jacking Attack Method<\/li>\n
- Multi-Attack Web Method<\/li>\n
- Create or import a CodeSigning Certificate<\/li>\n<\/ul>\n<\/blockquote>\n\n
Paso 2<\/strong><\/p>\n<\/div>\nDel men\u00fa de opciones seleccionamos la opci\u00f3n 2. Website Attack Vectors.<\/strong><\/p>\n <\/p>\n
<\/a><\/p>\n\nPaso 3<\/strong><\/p>\n<\/div>\nSeleccionamos la opci\u00f3n 3. Credential Harvester Attack Method<\/strong><\/p>\n <\/p>\n
<\/a><\/strong><\/p>\nCredential Harvester Attack Method<\/strong>:\u00a0<\/em>Este tipo de ataque permite a un atacante clonar un sitio que tenga alg\u00fan tipo de formulario de autenticaci\u00f3n (formularios donde se solicita usuario y clave, como por ejemplo gmail) posteriormente cuando una v\u00edctima ingresa en dicho sitio e ingresa sus credenciales de acceso, SET recolecta toda esta informaci\u00f3n y posteriormente env\u00eda al usuario al sitio original, finalmente cuando el atacante desea finalizar la ejecuci\u00f3n del ataque, obtiene un informe con la informaci\u00f3n recolectada.<\/p>\n <\/p>\n
Paso 4<\/strong><\/p>\nSeleccionamos la opci\u00f3n\u00a02. Site Cloner<\/strong><\/p>\n<\/a><\/p>\nPaso 5<\/strong><\/p>\nProcedemos a ingresar la url del sitio a clonar.<\/p>\n
En nuestro ejemplo usamos:<\/p>\n
https:\/\/www01.pichincha.com\/internexo\/jsp\/loginbiometrico\/loginBiometrico<\/p>\n
<\/a><\/p>\nPaso 6<\/strong><\/p>\nSe remite el link al correo con la url de la p\u00e1gina falsa y se espera a que realice clic\u00a0 a nuestro link que lo llevara a nuestro sitio falso para que \u00a0proporcione su credencial de acceso.<\/p>\n
En nuestro ejercicio se tomo como modelo el sitio del Banco de Pichincha.<\/p>\n
<\/a><\/p>\n <\/p>\n
Paso 7<\/strong><\/p>\nNuestra victima visualiza el correo de phishing y realiza un clic a la url.<\/p>\n
<\/a><\/a><\/p>\nCONTENIDO DEL CORREO<\/strong>
\nEstimado Cliente del Banco del Pichicha
\nel motivo del presente es para comunicarle
\nla actualizaci\u00f3n de datos en nuestras cuentas
\nde usuario por favor ingrese a el siguiente link
\nhttp:\/\/192.168.139.137 para la actualizaci\u00f3n
\nde sus datos en su cuenta biom\u00e9trica muchas
\ngracias.<\/p>\nAtt. Adminitrador de Base de Datos Banco del Pichincha<\/p>\n
\nPaso 8<\/strong><\/p>\n<\/div>\nNuestra victima visualiza el sitio falso (clonado) procede a proporcionar credencial de acceso.<\/p>\n
Datos ingresados en el ejercicio:<\/p>\n
\n- Usuario Biom\u00e9trico:<\/strong>\u00a0Phishing<\/li>\n
- Clave Biom\u00e9trico:<\/strong>\u00a0Seguridad<\/li>\n
- <\/a><\/li>\n<\/ul>\n
![\"\"](\"http:\/\/losindestructibles.files.wordpress.com\/2011\/10\/sin-tc3adtulo4.jpg\")
<\/a><\/p>\nHerramientas a Utilizar:<\/strong><\/p>\n Procedimiento para expedir un correo de phishing:\u00a0<\/strong><\/p>\n Paso 1<\/strong><\/p>\n Iniciamos sesi\u00f3n en nuestro Sistema Backtrack 5 nos dirigimos a la barra de tareas ubicada en la parte superior y damos click en Applications > BackTrack > Social Engineering Toolkit > set.<\/p>\n <\/p>\n <\/p>\n Social Engineering Toolkit:<\/strong> Se trata de los vectores de ataque mejor elaborados, robustos y con mayores probabilidades de \u00e9xito que se han desarrollado en SET debido a que son espec\u00edficamente dise\u00f1ados para construir sitios web \u201cficticios\u201d que son incitantes y cre\u00edbles para el objetivo, adem\u00e1s cuentan con t\u00e9cnicas bastante elaboradas que permiten que un objetivo sea v\u00edctima sin enterarse tan siquiera que ha sido enga\u00f1ado.<\/p>\n En SET las opciones correspondientes a este tipo de ataque son:<\/p>\n Paso 2<\/strong><\/p>\n<\/div>\n Del men\u00fa de opciones seleccionamos la opci\u00f3n 2. Website Attack Vectors.<\/strong><\/p>\n <\/p>\n Paso 3<\/strong><\/p>\n<\/div>\n Seleccionamos la opci\u00f3n 3. Credential Harvester Attack Method<\/strong><\/p>\n <\/p>\n Credential Harvester Attack Method<\/strong>:\u00a0<\/em>Este tipo de ataque permite a un atacante clonar un sitio que tenga alg\u00fan tipo de formulario de autenticaci\u00f3n (formularios donde se solicita usuario y clave, como por ejemplo gmail) posteriormente cuando una v\u00edctima ingresa en dicho sitio e ingresa sus credenciales de acceso, SET recolecta toda esta informaci\u00f3n y posteriormente env\u00eda al usuario al sitio original, finalmente cuando el atacante desea finalizar la ejecuci\u00f3n del ataque, obtiene un informe con la informaci\u00f3n recolectada.<\/p>\n <\/p>\n Paso 4<\/strong><\/p>\n Seleccionamos la opci\u00f3n\u00a02. Site Cloner<\/strong><\/p>\n Paso 5<\/strong><\/p>\n Procedemos a ingresar la url del sitio a clonar.<\/p>\n En nuestro ejemplo usamos:<\/p>\n https:\/\/www01.pichincha.com\/internexo\/jsp\/loginbiometrico\/loginBiometrico<\/p>\n Paso 6<\/strong><\/p>\n Se remite el link al correo con la url de la p\u00e1gina falsa y se espera a que realice clic\u00a0 a nuestro link que lo llevara a nuestro sitio falso para que \u00a0proporcione su credencial de acceso.<\/p>\n En nuestro ejercicio se tomo como modelo el sitio del Banco de Pichincha.<\/p>\n <\/p>\n Paso 7<\/strong><\/p>\n Nuestra victima visualiza el correo de phishing y realiza un clic a la url.<\/p>\n CONTENIDO DEL CORREO<\/strong> Att. Adminitrador de Base de Datos Banco del Pichincha<\/p>\n Paso 8<\/strong><\/p>\n<\/div>\n Nuestra victima visualiza el sitio falso (clonado) procede a proporcionar credencial de acceso.<\/p>\n Datos ingresados en el ejercicio:<\/p>\n\n
<\/a><\/p>\n\n
<\/a><\/p>\n<\/a><\/strong><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/a><\/p>\n
\nEstimado Cliente del Banco del Pichicha
\nel motivo del presente es para comunicarle
\nla actualizaci\u00f3n de datos en nuestras cuentas
\nde usuario por favor ingrese a el siguiente link
\nhttp:\/\/192.168.139.137 para la actualizaci\u00f3n
\nde sus datos en su cuenta biom\u00e9trica muchas
\ngracias.<\/p>\n\n
<\/a><\/li>\n<\/ul>\n