Curiosamente, una de las cosas mas comunes que me piden, es que les robe alguna cuenta de correo electrónico, o de facebook, o de tuenti, etc...

​

      El propósito de esta página, como siempre digo, no es enseñaros como podeis hackear algun tuenti o algo similar, sino enseñar como muchas personas falsifican páginas como tuenti para robar a mucha gente su usuario y contraseña para así, poder, o, almenos intentar evitar que os roben vuestras contraseñas, cuentas de correo, etc...

​

      Para esto, utilizaremos el sistema operativo especializado para pentesting, BackTrack 5 R3, del cuál subiré en breve, otra página sobre como instalarlo, y como configurarlo.

​

Para quien aún no lo sepa, lo recordaré, para acceder a BackTrack tendreis que poner esto:

​

                    root                                                       (El nombre de usuario)

                    toor                                                       (La contraseña)

                    startx                                                     (Para iniciar la interfaz gráfica)

​

      Para esto, utilizaremos una herramienta de backtrack llamada, SET, para abrirlo, debemos de habrir una shell de comandos de backtrack, he irnos a donde está situado la herramienta, así que en la shell ponemos:​​

​

--> cd /pentest/exploits/set

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Y para ejecutar set, ponemos:

​

--> ./set

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

      SET, es una "herramienta" que trabaja sobre metasploit, la cual, nos proporcionará bastante juego, como por ejemplo, el poder actualizar metasploit para tener siempre actualizado todos los exploit de metasploit. Para hacer la prueba, lo que haremos es clonar tuenti y decirle que robe las credenciales, luego, accederemos a ella y pondremos un nombre de usuario y contraseña y veremos como nos muestra lo que hemos escrito. Una vez en SET, lo que haremos será acceder a los ataques de ingienería social, a los ataques de páginas web, conaremos la página y lo configuraremos, para hacer todo esto, tendremos que seguir estos pasos:

​

--> 1

​
​

​

​

​

​

​

​

​

​

​

​​

 

--> 2

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

--> 3

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

--> 2

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

      Llegados a este punto nos pide que introduzcamos una dirección ip (Internet Protocol), si estás utilizando tu ip externa para realizar "cosas" maléficas, tendras que poner tu dirección ip externa, pero, como yo soy una buena persona y estoy haciendo esta prueba en local por que no quiero romper ninguna ley, y quiero que se quede todo legal, lo haré con mi dirección ip interna, la "192.168.1.5", si no sabes cual es tu dirección de ip interna, la puedes ver habriendo otra shell de comandos y colocando el comando ifconfig (en ambiente Linux y Mac) o ipconfig (si estas trabajando con windows). Como en nuestro caso es un ambiente linux utilizaremos el comando ifconfig.

​

--> ifconfig

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

--> 192.168.1.5

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

      Y si quisieses saber tu ip externa, todo lo que tendrias que hacer es visitar alguna página que te digese tu dirección ip como por ejemplo,                                  y colocarla en vez de la dirección ip local.

Tras esto, te pedirá que le introduzcas la dirección url de la página que deseamos clonar, en este caso tuenti.

​

--> www.tuenti.com

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

      ¡Y ya está! al fín clonamos tuenti, y ya para finalizar habriremos el navegador web en otro sistema operativo distinto dentro de nuestra misma red y colocamos la url de la otra maquina para acceder a la página web que ha clonado, es decir, en este caso a la dirrección 192.168.1.5, y si no ocurre ningún error en nuestra ventana del backtrack, en la shell, los aparecerá algo asi como, "Possible user found" y "Possible password found", y te dará el nombre y contraseña, si lo quieres poner online para todo el mundo, tan solo tienes que utilizar una dns pública o cualquier cosa por el estilo, y ponerle un nombre bastante similar al de la página creada, como por ejemplo, www.tuentii.com, por lo tanto, para poder evadir este tipos de ataques, tan solo tenemos que fijarnos bien en que páginas colocamos nuestro usuario y contraseña y todo eso.

​

      Espero que les haya servido de utilidad este tutorial, recuerdo de que nada de lo que se muestra en el tutorial está hecho con el fin de publicar metodos "hacking" para que hackeis a la gente, sino con el fin de que con estos conocimientos NO caigais en trampas como esta o por el estilo, para las dudas que podais tener preguntarmelas a:

​

​

​

​