Aún falta saltar la verificación, ya que actualmente al detectar un inicio de Sesión de un origen desconocido se requiere una verificación por seguridad
Si el atacante desea realizar un ataque de phishing fuera de la red local sin usar ngrok y quiere hacerlo sin estar limitado a su red local, hay varias alternativas y conceptos clave que se pueden utilizar para exponer un servidor local a Internet, podrías usar hmmm: 1. Usar un Servidor VPN o Proxy Externo 🛠 El atacante podría usar un servidor VPN o un proxy para enrutar su tráfico de Kali Linux a través de un servidor en una ubicación remota. Esto permite que el servidor web de phishing sea accesible desde cualquier lugar de Internet sin depender de ngrok. Pasos para usar un servidor VPN o proxy: Contratar un servicio de VPN o configurar un servidor VPN en la nube (por ejemplo, en AWS, DigitalOcean, o un VPS). Conectar la máquina Kali Linux a ese VPN o proxy. Usar la dirección IP pública del servidor VPN para exponer el servicio. 2. Configurar un Servidor Web en un VPS o Servidor en la Nube 🌐 Una de las formas más comunes de evitar restricciones de red local es alquilar o utilizar un VPS (Servidor Privado Virtual) para alojar el servidor de phishing. Exponer el ataque de phishing a través de un VPS en la nube hará que el atacante pueda acceder al sitio desde cualquier lugar, incluso si está fuera de la red local.
Buenas tardes, una consulta, quiero hacer un laboratorio para concientizar a mis usuarios con respecto al phishing, ¿si quisiera simular la pagina de mi intranet, que opcion deberia elegir?.
Es posible simular un ataque de phishing en un laboratorio controlado utilizando ngrok para exponer una página local que simule una intranet corporativa. Esto debe hacerse exclusivamente con fines educativos, en un entorno aislado y con los permisos explícitos necesarios. Configure un servidor local con una página de prueba que imite el sitio deseado. Use ngrok para generar una URL pública que redirija al servidor local. Limite el acceso al enlace a los participantes del laboratorio. Utilice datos ficticios para garantizar la seguridad y no recopile información real. Supervise el entorno durante la prueba y restaure los sistemas al finalizar.
😂 Esto no funcionara jamas los pasword estam precsrgados sen tu base de pasword y nadie se logea ya ese proceso es automatico nadie se desloguea en estos tiempos
hola es válida tu respuesta, pero el video no busca explicar si funciona o no. Aunque muchos usuarios mantienen sesiones activas y usan gestores de contraseñas, no todos lo hacen, y los gestores no rellenan credenciales en sitios clonados, ya que verifican el dominio. Además, el phishing no solo busca credenciales, sino que también puede engañar a usuarios para revelar información sensible o instalar malware. Por ello, sigue siendo una técnica efectiva en ciertos escenarios bien ejecutados.
Aún falta saltar la verificación, ya que actualmente al detectar un inicio de Sesión de un origen desconocido se requiere una verificación por seguridad
you make each video an unforgettable learning adventure!
todo eso e dentro de una misma red local como se hace si el atacante quiere ir fuera de la red local sin ngrok?
Si el atacante desea realizar un ataque de phishing fuera de la red local sin usar ngrok y quiere hacerlo sin estar limitado a su red local, hay varias alternativas y conceptos clave que se pueden utilizar para exponer un servidor local a Internet, podrías usar hmmm:
1. Usar un Servidor VPN o Proxy Externo 🛠
El atacante podría usar un servidor VPN o un proxy para enrutar su tráfico de Kali Linux a través de un servidor en una ubicación remota. Esto permite que el servidor web de phishing sea accesible desde cualquier lugar de Internet sin depender de ngrok.
Pasos para usar un servidor VPN o proxy:
Contratar un servicio de VPN o configurar un servidor VPN en la nube (por ejemplo, en AWS, DigitalOcean, o un VPS).
Conectar la máquina Kali Linux a ese VPN o proxy.
Usar la dirección IP pública del servidor VPN para exponer el servicio.
2. Configurar un Servidor Web en un VPS o Servidor en la Nube 🌐
Una de las formas más comunes de evitar restricciones de red local es alquilar o utilizar un VPS (Servidor Privado Virtual) para alojar el servidor de phishing. Exponer el ataque de phishing a través de un VPS en la nube hará que el atacante pueda acceder al sitio desde cualquier lugar, incluso si está fuera de la red local.
@@elendilSoluciones podrìas hacer un tutorial?
Buenas tardes, una consulta, quiero hacer un laboratorio para concientizar a mis usuarios con respecto al phishing, ¿si quisiera simular la pagina de mi intranet, que opcion deberia elegir?.
Es posible simular un ataque de phishing en un laboratorio controlado utilizando ngrok para exponer una página local que simule una intranet corporativa. Esto debe hacerse exclusivamente con fines educativos, en un entorno aislado y con los permisos explícitos necesarios.
Configure un servidor local con una página de prueba que imite el sitio deseado.
Use ngrok para generar una URL pública que redirija al servidor local.
Limite el acceso al enlace a los participantes del laboratorio.
Utilice datos ficticios para garantizar la seguridad y no recopile información real.
Supervise el entorno durante la prueba y restaure los sistemas al finalizar.
hola, ami no me aparece nada de eso, me aparece unable to conect
que plataforma usas
y si quiero editar para que en vez de que salga el ip para poder ingresar al telón, que salga un url personalizado
yo haria una especie de login de router para que el afectado se sienta mas seguro
hola saludos si puedes con NGROK con una suscripción gratuita, puedes generar vínculos públicos, estaré haciendo un video hoy en la noche atento
Checalo aca ruclips.net/video/MHFcTKs32ao/видео.html
No hay alguna página web para hacer esto?
tu mismo generas el URL de una web con ngrok
Sirve el link fuera de nuestra zona wifi osea me explico puede abrir el link una persona lejos de mi?
sirve
una pregunta, si tengo mi pagina html funciona?
si
FUNCIONA EL LINK PERO LAS CREDENCIALES NO LAS GUARDA
puedes revisar la configuración del navegador web
Lo malo es que el dispositivo deve estar conectado a la misma red wifi
😂 Esto no funcionara jamas los pasword estam precsrgados sen tu base de pasword y nadie se logea ya ese proceso es automatico nadie se desloguea en estos tiempos
hola es válida tu respuesta, pero el video no busca explicar si funciona o no.
Aunque muchos usuarios mantienen sesiones activas y usan gestores de contraseñas, no todos lo hacen, y los gestores no rellenan credenciales en sitios clonados, ya que verifican el dominio. Además, el phishing no solo busca credenciales, sino que también puede engañar a usuarios para revelar información sensible o instalar malware. Por ello, sigue siendo una técnica efectiva en ciertos escenarios bien ejecutados.
Se puede con instagram?
las redes que te ofrecen la aplicción no recuerdo si está disponible IG
Se puede mandar el enlace a otra persona
@@yasirgarcia9300 Si puedes