En esta actividad se deben explicar los pasos para realizar un ataque de phishing con la

distribución de Kali desde una máquina virtual a un ordenador con Windows. Se debe efectuar el
ataque realizando la clonación de la página web de Facebook, utilizando las herramientas SET y
Metasploit para cargar un Java Applet en una PC con Windows.
1. Herramientas SET.

SET es una completísima suite dedicada a la ingeniería social , que nos permite automatizar
tareas que van desde el de envío de SMS (mensajes de texto) falsos, con los que podemos
suplantar el número telefónico que envía el mensaje, a clonar cualquier página web y poner
en marcha un servidor para hacer phishing en cuestión de segundos.

El kit de herramientas SET está especialmente diseñado para realizar ataques avanzados
contra el elemento humano.

2. Se selecciona la aplicación The Social Engineer Toolkit (SET) del menú Social Engineering
Tools.
3. Se selecciona del menú la opción 1) Social-Engineering Attacks.

4. Se selecciona la opcion 2) Website Attack Vector

5. Se selecciona la opción 1) Java Applet Attack Method.

6. Se selecciona la opcion 2) Site Cloner.

Se le da que Y a la pregunta que usa el puerto.

7. Se agrega la IP address del Web server en donde se va a poner la web page.

Se agrega la IP local de 192.168.1.75 que es la que tiene asignada la PC.

8. Se agrega la página a clonar, en este ejemplo: https://www.facebook.com/
9. Se selecciona la opción a generar, la 2) Meterpreter Multi-memory Injection payloads via
memory.

10. Se selecciona la opcion 4) Windows meterpreter (All ports) reverse TCP.

11. Se le agrega un puerto 333 y se finaliza la configuracion seleccionando el 6) I’m finished
adding payloads.

12. Se finaliza la configuracion mostrando la configuracion.

13. Se realiza la prueba de la clonacion con la IP asignada (192.168.1.75).

14. Se realiza la prueba en la PC con la IP (192.168.1.75) de la clonacion de Facebook y el correo

personal ( joselsanchezvzz@hotmail.com) y el password.