Ciao a tutti, su consiglio di un amico sto studiando per ottenere la certificazione CompTia Security +, piu' come base per partire poi con altre cose piu' approfondite.
Ebbene sono al capitolo del libro dove devo simulare un accesso vittima, tremite link su mail di phishing ad un clone della pagina di login di Facebook.
Sulle prime avevo cominciato a farlo da una VM Kali al mio pc Windows, ma avrebbe implicato appunto un ip pubblico o una vps e un dominio come suggerito da alcuni di voi in altri threads. Cosi ho rinunciato e mi sono detto, provo semplicemente sulla mia lan, cosi ho creato una seconda VM con Windows 10 con Virtualbox ed entrambe le VM con scheda di rete in bridge.
Cosi apro kali, faccio site cloner e poi metto come pagina "https://www.facebook.com", poi apro una seconda scheda del teminale e seguendo l'esercizio mando una mail di phishing su un mio account gmail farlocco sulla vm Windows, da li clicco sul link incriminato, si apre una nuova scheda sull'ip privato della macchina Kali e non viene caricato alcun contenuto, sull'altra scheda del terminale appare la richiesta in get e basta, 192.#.#.# - - [07/Aug/2023 09:08:07] "GET / HTTP/1.1" 200 -
Ho provato a fare un po' di TSH ma non ho risolto molto..mi e' venuto in mente di vedere le scede di rete e le ho messe correttamente in bridge entrambe, poi ho voluto vedere se si pingavano e la VM Windows trasmetteva, ma non riceveva, poi ho capito che poteva trattarsi del firewall di windows e disattivandolo il ping ha funzionato.
Ho riaperto la pagina da edge e mi dava ancora pagina bianca..ho tolto tutte le protezioni di default dal browser, ma niente, anche perche di default identifica la pagina clone come contenuto non sicuro. Poi ho cambiato browser e ho messo Opera, disattivando tutte le protezioni, con medesimo risultato..ho provato per scrupolo anche dal mio telefono connesso in wifi ed da sempre pagina bianca.
Poi ho pensato che sul mio pc e' installato nord vpn e a volte il demone in background da problemi e ho chiuso il processo...adesso sono un po' a corto di idee..voi sapreste mica aiutarmi?
Grazie a tutti!
Un saluto
Ebbene sono al capitolo del libro dove devo simulare un accesso vittima, tremite link su mail di phishing ad un clone della pagina di login di Facebook.
Sulle prime avevo cominciato a farlo da una VM Kali al mio pc Windows, ma avrebbe implicato appunto un ip pubblico o una vps e un dominio come suggerito da alcuni di voi in altri threads. Cosi ho rinunciato e mi sono detto, provo semplicemente sulla mia lan, cosi ho creato una seconda VM con Windows 10 con Virtualbox ed entrambe le VM con scheda di rete in bridge.
Cosi apro kali, faccio site cloner e poi metto come pagina "https://www.facebook.com", poi apro una seconda scheda del teminale e seguendo l'esercizio mando una mail di phishing su un mio account gmail farlocco sulla vm Windows, da li clicco sul link incriminato, si apre una nuova scheda sull'ip privato della macchina Kali e non viene caricato alcun contenuto, sull'altra scheda del terminale appare la richiesta in get e basta, 192.#.#.# - - [07/Aug/2023 09:08:07] "GET / HTTP/1.1" 200 -
Ho provato a fare un po' di TSH ma non ho risolto molto..mi e' venuto in mente di vedere le scede di rete e le ho messe correttamente in bridge entrambe, poi ho voluto vedere se si pingavano e la VM Windows trasmetteva, ma non riceveva, poi ho capito che poteva trattarsi del firewall di windows e disattivandolo il ping ha funzionato.
Ho riaperto la pagina da edge e mi dava ancora pagina bianca..ho tolto tutte le protezioni di default dal browser, ma niente, anche perche di default identifica la pagina clone come contenuto non sicuro. Poi ho cambiato browser e ho messo Opera, disattivando tutte le protezioni, con medesimo risultato..ho provato per scrupolo anche dal mio telefono connesso in wifi ed da sempre pagina bianca.
Poi ho pensato che sul mio pc e' installato nord vpn e a volte il demone in background da problemi e ho chiuso il processo...adesso sono un po' a corto di idee..voi sapreste mica aiutarmi?
Grazie a tutti!
Un saluto