Tenho recebido com uma certa frequência e-mails de namorados ciumentos querendo pegar dados de suas namoradas, seja do WhatsApp ou do Facebook, eu sinceramente não entendo bem o motivo disso, se você não confia em alguém, simplesmente não fique com essa pessoa.
Mas não estou aqui para falar sobre relacionamentos, vou apenas aproveitar a postagem anterior que fiz sobre a ferramenta SET e falar sobre uma forma de forçar a pessoa a visitar um site que você quer.

No Windows existe um arquivo chamado Hosts, esse arquivo é responsável por forçar um endereço IP para um DNS específico, em cracks do Pacote ADOBE por exemplo, uma das tarefas que devem ser feitas é fazer uma alteração nesse arquivo Hosts e dizer para o Windows no momento em que estamos crackeando a chave de registro do Pacote ADOBE que qualquer tentativa de se conectar com os servidores da ADOBE o IP deve ser o 127.0.0.1, ou seja, o IP do Localhost, resumindo, isso vai fazer o Windows ir para lugar nenhum.

O que vamos fazer aqui é exatamente isso, vamos colocar o IP da página falsa do Facebook que criamos na postagem anterior e dizer que sempre que alguém tentar se conectar ao site do Facebook, essa pessoa deve ir para o IP que configuramos.

O arquivo Hosts fica em “C:\Windows\System32\drivers\etc”, e para edita-lo é preciso abrir o Bloco de Notas como administrador de sistema.

hosts001

hosts0022

hosts003

Na imagem acima, vamos pegar o IP da máquina Virtual Kali, nesse caso, estamos apenas pegando o IP do computador que está hospedando a página falsa do Facebook, se fosse um servidor externo pelo mundo, você iria inserir o IP da mesma forma.

hosts004

Inserimos o IP do servidor e colocar o site que ele deve fazer referência.

Poderiamos colocar outras variações também, por exemplo:

192.168.88.128 www.facebook.com
192.168.88.128 www.fb.com
192.168.88.128 http://facebook.com
192.168.88.128 www.bradesco.com.br

hosts005

Uma vez que editamos e salvamos o arquivo, podemos “pingar” e ver que é o IP do nosso servidor que começa a responder pelo site do Facebook.

hosts006

hosts007

Dados capturados, missão “Invadir a privacidade da namorada” concluída com sucesso.