Tengo que intentar comprobar si un sitio es vulnerable a un ataque de Phishing o no utiliza el "Kit de configuración" en Kali Linux. Pero cuando intenté clonar un sitio usando este Setool Kit en Kali Linux, recibí un error como:
"No se puede clonar el sitio específico. Compruebe la conexión de red"
Pero puedo navegar en mi navegador, lo que significa que tengo conexión a Internet.
¿Eso significa que el sitio está protegido contra "Ataques de phishing" o hay algún problema con mi enfoque?
En primer lugar, un sitio no puede ser realmente vulnerable a un ataque de phishing. Un sitio / correo electrónico / aplicación siempre se puede duplicar de manera convincente desde un punto de vista estético si se le da suficiente tiempo. Entonces, realmente, sería el usuario final el que es o no es vulnerable al phishing, ya que son su objetivo.
En lo que respecta a SET, la lógica relevante en SET se puede encontrar . ¿Has intentado usar wget para acceder al sitio? Específicamente el comando utilizado por SET:
wget --no-check-certificate -O index.html -c -k (-U [useragent]) [url]
Puse un paréntesis en el parámetro de agente de usuario ya que probablemente no sea necesario si lo está ejecutando desde la línea de comandos en la misma computadora que ejecuta SET. De lo contrario, puede tratarse de un problema de permisos por lo que SET no puede escribir en el disco. Asegúrate de que estás ejecutando SET con sudo . Tal vez también intente un sitio como google ( NO HAGA AYUDAS A LA INFORMACIÓN DE LA CUENTA DE GOOGLE ) que funcione como una prueba de validez.
Lea otras preguntas en las etiquetas phishing kali-linux