No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Credential Harvesting

20/33
Recursos

Aportes 7

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

A mi no me venia preinstalado en la version 2020.2, lo tuve que instalar con apt install set.
Ademas me dio el error: module ‘cgi’ has no attribute ‘escape’ que si a alguien mas le ocurre lo solucione con este video: https://www.youtube.com/watch?v=y8gHuOLAtUk
reinicias la maquina y listo

Credential harvesting

El “credential harvesting” o “robo de credenciales” es una práctica maliciosa en la cual un atacante intenta obtener información sensible como nombres de usuario, contraseñas, detalles de tarjetas de crédito u otras credenciales de personas desprevenidas. Esto se hace generalmente engañando a las víctimas para que revelen sus credenciales a través de métodos engañosos.

Por medio de las redes, podemos hacerlo, suplantando la identidad del login de una página para obtener las credenciales de un usuario dado.

Para ello utilizaremos setoolkit

  • Escribimos en la consola:

    setoolkit
    
  • Para clonar páginas web, presionamos: 2.

  • Luego escogemos: 3 credential harvester.

  • Entonces, podremos escoger si deseamos elegir un template, clonar una página o subir tu propio archivo.

  • Ahora, en el equipo víctima, escribimos la Ip del equipo donde alojamos nuestra página clonada.

  • La información suministrada será tomada por setoolkit y la mostrará en el programa.

  • Para un mejor efecto combinarlo con otros ataques, como el de DNS y DHCP spoofing.

a mi no me funciona internet desde kali despues haber cambiado el statico IP , he cambiado las configuraciones y sigue sin conectarse , alguna sugerencia ?

Si tiene el siguiente error en la ejecución del módulo Credential Harvesting: AttributeError: module ‘cgi’ has no attribute ‘escape’

La solución es editar el archivo /usr/share/set/src/webattack/harvester/harvester.py y agregar import html y reemplazar cgi.escape por html.escape

Interesante aplicación para hacer campañas de phising en la empresa y obtener una idea de la conciencia de seguridad de los empleados

Excelente Contenido, disfrutando cada clase al máximo!!!

Excelente!!! 😎