ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 8 Νοεμβρίου 2014

Πως κλεβουμε κωδικους Facebook ( Iframe Phishing Technique)





Τι θα χρειαστειτε;

1.Kali Linux
2.Αρχειο index.html

Κατεβαζουμε το αρχειο απο εδω

Επιλεγουμε την σελιδα που θελουμε να παρουσιασουμε στο θυμα
πχ εγω επελεξα την www.break.com η οποια εχει βιντεο εσεις μπορειτε να διαλεξετε οποια σελιδα θελετε
ανοιγουμε με leafpad το αρχειο index.html
και αλλαζουμε

τον τιτλο

 την σελιδα


Σημαντικο εδω αλλαζετε και βαζετε την δικια σας εξωτερικη ip

τωρα γραφουμε σε ενα τερματικο setoolkit
επιλεγουμε 1  

 επιλεγουμε 2
 
  επιλεγουμε 3

 επιλεγουμε 3

γραφουμε την εξωτερικη μας ip εγω εγραψα την εσωτερικη μου
μετα γραφουμε που εχουμε το αρχειο index.html που κατεβασαμε
εγω το εβαλα στο φακελο /root/tools/Phising/
εσεις λογικα θα το εχετε /root/downloads/
μετα βαζετε την url της σελιδας εγω εβαλα www.break.com


 και το SET μας εφτιαξε την ψευτικη σελιδα

 κλεινουμε το τερματικο

*μην ξεχασετε να κανετε προωθησει της θυρας 80 στο router σας κοιταχτε παλιοτερο οδηγο*

Τωρα ειμαστε ετοιμοι να στειλουμε το link στο θυμα πχ
Δειτε  δειγμα κοινωνικης μηχανικης


*εννοειτε οτι δεν στελνουμε γυμνη την εξωτερικη μας ip δλδ http://192.168.1.4
στο θυμα παρα μονο με καποια υπηρεσια url shortener*

οταν το θυμα μας τελειωσει απο το τηγανισμα θα πατησει στο link και θα του εμφανιστει αυτη η σελιδα


οταν πληκτρολογισει τα κρητηρια συνδεσης του τοτε θα παει κανονικα στην σελιδα και θα δει το βιντεο


εσεις ανοιγετε ενα τερματικο και γραφετε

tail -f /var/www/harvester*.txt

και θα σας εμφανιστουν τα κρητηρια συνδεσης του θυματος


Aυτος ο οδηγος υπαρχει στο "Βιβλιο της Αγαπης" οποιoς ενδιαφερετε να κανει προχωρημενες διαφορες  επιθεσεις καθαρα στο  facebook ας κοιταξει εδω

2 σχόλια:

ilias είπε...

kalispera nik ekana oti grafi ston odigo o opios einai para poli kalos to provlima mou einai oti doulevi poli kala me tin eksoteriki ip px 200.xxx.xxx.xxx.:80 pos mporo na to kano na min fenete afto? efxaristo

nickthesail0r είπε...

με url shortener η με DDNS μαλλον ddns αν καταλαβα καλα θες να μην φενεται καθολου η ip σου....googlare το πχ δες εδω http://www.noip.com/free