Mettre en pratique le phishing avec Kali linux 2.0

Dans cet article je vous montrer comment mettre en pratique un phishing avec Kali Linux 2.0, Le phishing est l'une des méthodes les plus utilisées par les hackers pour obtenir des renseignements personnels comme des mots de passe cette technique repose sur l'ingénierie sociale, Le phishing peut être réalisé à l'aide d'un site web falsifier qui est une copie du vrai site web, comme le site d'une bank ou d'un réseau social tel que Twitter et Facebook
vous trouverez en bas de l'article une vidéo qui explique les étapes que je vais décrire ci-dessous pour bien comprendre. Nous allons commencer par lancé un terminal sous kali linux et écrire la commande de ligne suivante
setoolkit   pour lancer le SET

Puis vous allez choisir les options a utilisé en tapant le numéro associé a chaque option
On va choisir l'option 1

Puis l'option 2


Puis l'option 3

Puis l'option 2 qui va nous permettre de cloner n'importe quel site web 


Sasissez votre adresse ip


Dans cet exemple on va prendre l'adresse IP local parce que je vais faire le test sur un réseau local, Mais si  vous voulez utiliser cette technique hors réseau local vous devez entrer votre adresse IP externe et configurer votre router
Pour trouver votre adresse IP local sous linux il vous suffit d'ouvrir un terminal et d'écrie la ligne de commande   ifconfig Pour l'adresse IP externe il vous suffit d'écrire sur google "what's my ip adress" et cliquez sur le premier lien qui apparaîtra et vous aurez votre adresse IP


Après avoir copier l'adresse ip local coller la comme dans l'image ci-dessous et appuyer sur la touche Entrer 


Puis il va vous sera afficher le chemin ou les fichiers nécessaires pour le phishing sont stockés , /var/www 


Maintenant on va se rendre vers le fichier www comme illustré dans les images ci-dessous 





Maintenant, Vous allez trouver un fichier à l'intérieur du dossier html, Supprimez le. Puis vous allez déplacez les trois fichiers que vous voyez dans l'image ci-dessous vers le dossier html. Et c'est fait !


vous n'aurez maintenant qu'a envoyer votre adresse IP sous forme de lien a votre cible  exemple: 


Quand la cible cliquera sur le lien, Une page du faux site apparaîtra, Exemple ici avec Facebook.
La cible pensera alors qu'elle c'est déconnecté ou pour n'importe qu'elle autre raison et entrera ces identifiants qui seront a leurs tour envoyer vers vous dans le ficher texte harverster qui se trouve dans le dossier html, Quand vous allez ouvrir le fichier texte vous trouverez  l'email ainsi que le mot de passe de la cible .

Thanks for your comment