Lo primero sera abrir el Kali Linux y entrar en el SeToolKit.
Para ello vamos a Aplicaciones, Kali Linux, Herramientas de Exploracin, Herramientas de Ingeniera Social y setoolkit.
Segn arranca, se abre una consola de comandos. Damos dos veces
a Yes o Y hasta que aparezca el siguiente men. Marcamos 1, que es ataque de Ingeniera Social. Nos sale un nuevo men al que pulsamos la opcin 2, ya que lo que queremos es atacar una web, si Facebook cansinos! En el nuevo men le damos a la opcin 3 para obtener sus credenciales. Ahora en otro men ms le damos a la opcin 2 para clonar un sitio de internet.
Ponemos nuestra IP local, que podemos ver con un ifconfig si la
vctima est en nuestra red. Si es alguien de fuera, ponemos nuestra IP pblica, que podemos ver con la opcin Cul es mi IP? De la seccin tiles. Ahora indicamos la web a clonar, en este caso www.facebook.com. Damos al intro y a esperar, saldr algo similar a la siguiente imagen, en mi caso al tener el Apache encendido me avisa, pero no pasa nada, doy a y de yes y listo.
Si abrimos el navegador y ponemos localhost, saldr la web clonada,
en este caso Facebook. Localhost significa nuestro propio equipo, por lo que vemos que est funcionando. Si usis Kali y tocis Apache server os dar conflictos. El SeToolKit dispone de un servidor web, por lo que para evitar problemas apagamos el Apache. Editamos este archivo le ponemos OFF al Apache Server para que no arranque por defecto. Si no tienes Apache arrancado omite este paso. Est en /urs/share/set/config. El archivo es el set_config. Entramos de nuevo y accedemos a Localhost. Ponemos mail y contrasea.
Le damos a Entrar y vemos que lo manda a la web original, por lo
que creer que ha escrito mal su contrasea y volver a ponerla y entrar sin problemas al Facebook de verdad. Vemos en el programa que nos muestra el mail y la contrasea que hemos introducido. Ahora arrancamos Apache y una mquina virtual en la red, por ejemplo con Windows XP, que en este caso sera la vctima. Abrimos el navegador y ponemos la IP local del Kali, vemos que nos muestra la web del Facebook. Si queremos hackear un facebook fuera de la red, debemos usar nuestra IP pblica, no la privada, eso tenedlo muy claro y saved que cada cierto tiempo vara, por lo que tendremos tiempo limitado, salvo que dispongamos de una IP pblica esttica, aunque si es cierto que nos puede tardar uno o dos meses enn cambiar, depender totalmente de la configuracin de nuestro proveedor de internet o ISP. Como vemos, el SeToolKit se queda a la espera, en cuanto en la mquina virtual del XP ponemos mail y contrasea, nos salen sin problemas. Es importante saber que la web clonada se llama index.html y se encuentra en la Kali en el directorio /var/www/. Si queremos crear otra, la borramos y clonamos una nueva. Adems nos aparecern unos archivos donde se almacenan los usuarios y contraseas obtenidos. Una vez introducidos los datos por la vctima, parecer que ha ocurrido un error al logarse y se ir a la verdadera web de Facebook.