hacktricks/generic-methodologies-and-resources/phishing-methodology/clone-a-website.md
carlospolop f071040ea3 f
2023-06-05 20:44:19 +02:00

6.3 KiB

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Para una evaluación de phishing, a veces puede ser útil clonar completamente un sitio web.

Tenga en cuenta que también puede agregar algunos payloads al sitio web clonado, como un gancho BeEF para "controlar" la pestaña del usuario.

Existen diferentes herramientas que puede utilizar para este propósito:

wget

wget -mk -nH

goclone

El comando goclone es una herramienta de línea de comandos que permite clonar sitios web completos, incluyendo todas las páginas, imágenes y otros recursos. Esta herramienta es muy útil para realizar ataques de phishing, ya que permite crear una copia exacta de un sitio web legítimo y engañar a los usuarios para que ingresen sus credenciales en la página clonada.

Para utilizar goclone, primero debemos instalarlo en nuestro sistema. Luego, podemos ejecutar el comando goclone seguido de la URL del sitio web que deseamos clonar y la ruta donde deseamos guardar la copia. Una vez que se completa el proceso de clonación, podemos modificar la página clonada para agregar nuestro código malicioso y personalizarla para que se vea más convincente.

Es importante tener en cuenta que el uso de goclone para fines maliciosos es ilegal y puede tener graves consecuencias legales. Solo debe ser utilizado con fines educativos o de prueba en entornos controlados y con el permiso explícito del propietario del sitio web que se está clonando.

#https://github.com/imthaghost/goclone
goclone <url>

Kit de herramientas de ingeniería social


Clonar un sitio web

Descripción

Clonar un sitio web es una técnica comúnmente utilizada en la ingeniería social para engañar a las víctimas y hacer que ingresen información confidencial en un sitio web falso. Esta técnica es muy efectiva y se utiliza con frecuencia en ataques de phishing.

Procedimiento

  1. Identificar el sitio web que se va a clonar.
  2. Descargar el sitio web utilizando herramientas como wget o httrack.
  3. Modificar el sitio web clonado para que se parezca al sitio web original.
  4. Configurar el sitio web clonado en un servidor web.
  5. Enviar un correo electrónico o mensaje de texto a la víctima con un enlace al sitio web clonado.
  6. Esperar a que la víctima ingrese información confidencial en el sitio web clonado.

Ejemplo

Supongamos que un atacante quiere obtener las credenciales de inicio de sesión de un sitio web de banca en línea. El atacante podría seguir los siguientes pasos:

  1. Identificar el sitio web de banca en línea que se va a clonar.
  2. Descargar el sitio web utilizando wget.
  3. Modificar el sitio web clonado para que se parezca al sitio web original.
  4. Configurar el sitio web clonado en un servidor web.
  5. Enviar un correo electrónico a la víctima con un enlace al sitio web clonado, haciéndose pasar por el sitio web de banca en línea.
  6. Esperar a que la víctima ingrese sus credenciales de inicio de sesión en el sitio web clonado.
  7. Recopilar las credenciales de inicio de sesión de la víctima.

Contramedidas

  • Utilizar autenticación de dos factores.
  • Capacitar a los usuarios para que identifiquen sitios web falsos.
  • Utilizar herramientas de detección de phishing.
#https://github.com/trustedsec/social-engineer-toolkit
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥