Para se fazer este ataque primeiramente se clonou uma página para criar uma página fake (falsa) do site (Facebook) que queríamos capturar os dados com a ferramenta Social Engineering Toolkit (SET), depois alterou-se manualmente o DNS do roteador (pode ser modem também) trocando para o IP da máquina Kali. Assim utilizamos a ferramenta DNSChef para que as requisições para determinado site seja redirecionada para nosso servidor apache e as demais sejam redirecionadas para o DNS do Google permitindo que o alvo tenha acesso normal à internet.
Acompanhe mais vídeos que não podem ser publicados em qualquer lugar clicando aqui.
Como se proteger desse tipo de ataque apresentado? Bom se você tiver acesso ao roteador/modem é recomendado definir uma senha, que não seja aquelas senhas padrão, para evitar que qualquer um entre nas configurações dele e altere o DNS.
Dúvidas sobre o vídeo? Comente abaixo.
COMENTÁRIOS