lunes, 28 de noviembre de 2011

[Phishing] Social Engineering Ninja v0.4

Social Engineering Ninja es una popular herramienta escrita en PHP la cual contiene poderosas herramientas para ataques de ingeniería social, su punto fuerte es el área del phishing ya que contiene varias copias falsas de sitios web famosos para capturar contraseñas y puede ejucatar exploits en navegadores actualizados. Actualmente su ulima versión es esta, la 0.4.


Entre la lista de paginas web falsas que contiene se encuentran:
- Amazon.com
- Twitter.com
- Facebook.com
- Gmail.com
- Paypal.com
- Yahoo.com
- Digg.com y otras muchas más...

Como metodos encontramos dos tecnicas bastante utilizadas como tabnapping y un XSS stealing que podemos usar para infectar algun dominio o aprovechar algun XSS de forma masiva en alguna red social o pagina web famosa..

En el menu del programa podemos ver herramientas de phishing, un mailer, herramienta para tabnabbing, exploits, un packer, un uploader, un xss stealer y otra herramienta para capturar IPs.

- Instalación:
La instalación resulta bastante sencilla:
- Copiamos la carpeta descomprimida al servidor.
- Cambiamos el archivo de configuración por los datos de nuestra base de datos y servidor
. El archivo se encuentra en /config/config.php.
- Ingresamos desde el navegador en la web en la carpeta /install/ y seguimos los pasos hasta completar la instalación.

- Protección:
Para evitar estas técnicas de phishing es conveniente mirar la direccion de la pagina web en la que estamos antes de dar nuestros datos...
Seninja-fake-addr.png
Seninja-good-addr.png
O bien comprobando el certificado de seguridad de la pagina web:
Seninja-checkcert.png 

- Capturas de pantalla:  





















- Descarga:
Social Engineering Ninja v0.4

No hay comentarios:

Publicar un comentario