README.md

Nota: Nos navegadores atuais, não captura nenhuma senha, fica em looping.

![

Desafio Phishing da DIO, solucionado usando Kali NetHunter, uma distro Mobile do Kali Linux.

projeto Kali NetHunter é a primeira plataforma de teste de penetração Android de código aberto para dispositivos Android, permitindo o acesso ao conjunto de ferramentas Kali de vários dispositivos Android suportados. Existem vários recursos exclusivos que não são possíveis em outras plataformas de hardware.

A interface Kali NetHunter permite que você trabalhe facilmente com arquivos de configuração complexos por meio de uma interface web local. Esse recurso, juntamente com um kernel personalizado que suporta injeção sem fio 802.11 e serviços VPN de conexão pré-configurados, torna o Kali NetHunter uma formidável ferramenta de segurança de rede ou caixa de depósito discreta - com Kali Linux na ponta dos dedos, onde quer que você esteja!.
(Citado da documentação Kali NetHunter)

Preciso de ajuda para finalizar corretamente.

Phishing para captura de senhas do Facebook
Ferramentas
Kali Linux
setoolkit
Configurando o Phishing no Kali Linux
Acesso root: sudo su
Iniciando o setoolkit: setoolkit
Tipo de ataque: Social-Engineering Attacks
Vetor de ataque: Web Site Attack Vectors
Método de ataque: Credential Harvester Attack Method
Método de ataque: Site Cloner
Obtendo o endereço da máquina: ifconfig
URL para clone: http://www.facebook.com/

Resultado

No readme.md a palavra Resultados está sem L.

não deu muito certo

Seguinte erro aparece:
Access to internal resource at 'https://www.facebook.com/data/manifest/' from origin 'http://192.168.1.103' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Phishing para captura de senhas do Facebook

Ferramentas

• Kali Linux
• setoolkit

Configurando o Phishing no Kali Linux

• Acesso root: sudo su
• Iniciando o setoolkit: setoolkit
• Tipo de ataque: Social-Engineering Attacks
• Vetor de ataque: Web Site Attack Vectors
• Método de ataque: Credential Harvester Attack Method
• Método de ataque: Site Cloner
• Obtendo o endereço da máquina: ifconfig
• URL para clone: http://www.facebook.com

Resutados

Phishing para captura de senhas do Facebook

Ferramentas

• Kali Linux
• setoolkit

Configurando o Phishing no Kali Linux

• Acesso root: sudo su
• Iniciando o setoolkit: setoolkit
• Tipo de ataque: Social-Engineering Attacks
• Vetor de ataque: Web Site Attack Vectors
• Método de ataque: Credential Harvester Attack Method
• Método de ataque: Site Cloner
• Obtendo o endereço da máquina: ifconfig
• URL para clone: http://www.facebook.com

Resutados

Phishing para captura de senhas no Facebook

Ferramentas

• Kali Linux
• setoolkit

Configurando o Phishing no Kali Linux:

• Acesso root: sudo su
• Iniciando o setoolkit: setoolkit
• Tipo de ataque: Social-Engineering Attacks
• Vetor de ataque: Web Site Attack Vectors
• Método de ataque: Credential Harvester Attack Method
• Método de ataque: Web Templates
• Obtendo o endereço da máquina: ifconfig
• URL para clone: http://www.facebook.com

Olá, Boa noite!

Estou tendo erro ao executar o pishing, pois a url de ataque não submita o formulário por erro de CORS, por isso o setoolkit não escuta nenhuma resposta e traz apenas o nome do campo no formulário e não o valor do campo.

Desafio Phishing Kali

Nos navegadores atuais o exercício não funciona e não é capturado nenhuma senha ou login.

https://github.com/dexterxz/phishing-dio.git

https://github.dev/hnrazevedo/cibersecurity-desafio-phishing/blob/master/README.md

Utilizado Internet Explorer versão 11.0.9600.19596. Aparentemente, utilizar este tipo de ataque que o exercício propõe em navegadores atuais como por exemplo Opera, Chrome e Firefox (os quais foram testados) não surtem efeito, levando assim ao ataque phishing não registrar entradas digitadas das tentativas de acesso.

Credenciais de acesso recuperadas com sucesso (email: [email protected] / senha: Santander2023apallachia)

Devido ao CORS, a requisição não chega ao servidor .