ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τρίτη, 22 Νοεμβρίου 2016

Πως φτιαχνουμε μια εκστρατεια ψαρεματος (King-Phisher)




Σε αυτο τον οδηγο θα μαθουμε να χρησιμοποιουμε το εργαλειο King-Phisher και με αυτο να φτιαξουμε μια εκστρατεια ψαρεματος

Τι θα χρειαστειτε;

1.Kali Linux
2.King-Phisher
3.Ενα Domain Name
4.SMTP server

To King-Phisher υπαρχει στην νεα εκδοση του Kali Linux αλλα υπαρχει καποιο προβλημα με τα πακετα εμεις θα το κανουμε εγκατασταση απο την αρχη
οποτε το κατεβαζουμε με την εντολη git clone
ανοιγουμε ενα τερματικο και γραφουμε

cd opt/

ωστε να παμε στον συγκεκριμενο φακελο

με την εντολη

git clone https://github.com/securestate/king-phisher.git

το κατεβαζουμε στον συγκεκριμενο φακελο

τωρα μενει να το κανουμε εγκατασταση

οποτε γραφουμε στο τερματικο

king-phisher/tools/install.sh και επιλεγουμε y


οταν τελειωσει η εγκατασταση μας τρεχει αυτοματα o server του king-phisher και εμεις με την εντολη    python3 /opt/king-phisher/KingPhisher τρεχουμε τον client

*αν δεν σας εχει ξεκινησει ο server του king-phisher τρεξτε την εντολη                                                                                                                             
 python3 /opt/king-phisher/KingPhisherServer /opt/king-phisher/server_config.yml
η systemctl start king-phisher
*systemctl  disable king-phisher ετσι ωστε οταν ξεκινατε τα kali linux και θελετε να τρεξετε τον apache server να μην τρεχει το King-phisher γιατι ακουει στην θυρα 80
το ξεκινατε με 
systemctl start king-phisher

επισεις τρεξτε την εντολη leafpad /opt/king-phisher/server_config.yml

και αλλαζουμε την διαδρομη /var/www σε /var/www/html
πχ
 

ξεκιναμε το king-phisher με την εντολη

python3 /opt/king-phisher/KingPhisher

βαζουμε τα κριτηρια συνδεσης μας αυτα που κανουμε δλδ login στα kali linux


και μας παει εδω για να δημιουργησουμε την εκστρατεια μας


κανουμε μια παυση εδω.......

Πχ η δικια μου εκστρατεια ειναι να κλεψω τα κριτηρια συνδεσης και να μολυνω υπολογιστες

οποτε παω στο hostinger ,φτιαχνω ενα λογαριασμο επιλεγω ενα domain name αναλογα με τι επιθεση θελω να κανω και ανακατευθυνω το domain name στην εξωτερικη μου ip

δειτε σε παλιοτερους οδηγους πως
πχ η ανακατευθυνση


 οποτε το domain name μου ειναι avira.hol.es
τωρα εφοσον τα εχετε φτιαξει αυτα συνεχιζουμε με το king-phisher

επιλεγουμε New Campaign


 επιλεγουμε next

 εδω βαζουμε το ονομα της εκστρατιας μας και την περιγραφη


εδω αν θελουμε βαζουμε αν ενα θυμα επισκευθει για δευτερη φορα την σελιδα να μην μπορει να ξαναμπει ετσι ωστε να μην του κινησουμε υποψιες


περιγραφη της ετερειας πχ Avira Antivirus αν θελετε βαζετε τα στοιχεια


εδω βαζετε ποσο θελετε να κρατησετε την εκστρατεια δλδ ποσο καιρο να μαζευει στοιχεια κτλ

και τελος
επιλεγουμε την εκστρατια μας


και βλεπουμε τις ρυθμισεις που πρεπει να βαλουμε για να τρεξει η εκστρατια μας

πριν τις συμπληρωσουμε τρεχουμε την εντολη

git clone https://github.com/nickthesail0r/King-Phisher-Avira-Update.git

με αυτη την εντολη κατεβαζουμε την σελιδα που τροποποιησα εγω για το avira
*αλλαξτε την αναλογα με τις αναγκες σας

με την εντολη

mv '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/failed' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/images' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/include' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/login' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/scan' /var/www/html

μεταφερουμε τα αρχεια στην διαδρομη /var/www/html

αυτο το κανετε και με copy paste πχ

τρεχουμε την εντολη

ls /var/www/html

και πρεπει να εχουμε αυτα τα αρχεια

τωρα πηγαινουμε στο router μας και προωθουμε την θυρα 80 στην εσωτερικη μας ip δειτε παλιοτερους οδηγους πως

πηγαινουμε στο King-Phisher παλι και γραφουμε το domain name μας /login

μετα επιλεγουμε Verify URL

αν ολα ειναι σωστα τοτε


 στην συνεχεια μας μενει να ρυθμισουμε τον SMTP server

παταμε εδω και κανουμε εγραφη

μετα επιλεγουμε SMTP και More Settings


 σημειωνουμε τα εξεις στοιχεια


δλδ το email σας τον κωδικο και smtp-pulse.com:2525

πηγαινουμε στο King-Phisher και βαζουμε στο Source Email(SMTP)το ιδιο email που φτιαξαμε λογαριασμο στο SendPulse
στο Source Email(MIME) βαζουμε το ψευτικο email αποστολεα
στο Friendly Allias ενα ψευτικο ονομα αποστολεα
και στο Subject To θεμα του email

μετα πηγαινουμε στην καρτελα Edit

και γραφουμε τις εξεις γραμμες

<html>
</body>
<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>
<br>
Special offer upgrade for Free your Avira antivirus
<br>
<a href="{{ url.webserver }}">Click Here</a>
<br>
<br>
{{ sender.friendly_alias }}
<br>
<br>
{{ sender.email }}
<br>
{{ tracking_dot_image_tag }}
</body>
</html>
εσεις βαζετε το domain σας στην γραμμη

<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>

επιλεγουμε preview θα μας πει να το αποθηκευσουμε και βλεπουμε τι εχουμε φτιαξει

πηγαινουμε παλι στην καρτελα configure και επιλεγουμε την λιστα με τα email που θελουμε να επιτεθουμε


απο το Veil-evasion δημιουργουμε εναν ιο και τον ονομαζουμε Αvira_Antivirus_v3.37.exe
τον μεταφερουμε στην διαδρομη /var/www/html
*δειτε σε προηγουμενους οδηγους πως
στο αρχειο failed θα δειτε το href για να βαλετε την διαδρομη με το domain σας
πχ

μετα ξεκιναμε το armitage και το βαζουμε να ακουει στην θυρα που δημιουργησαμε τον ιο
*μην ξεχασετε να προωθησετε την θυρα στο router

πηγαινουμε μετα στην καρτελα send και επιλεγουμε start


βαζουμε τα στοιχεια


και το King Phisher στελνει το email

στο ηλεκτρονικο ταχυδρομειο του θυματος θα του εμφανιστει αυτο


οταν πατησει στο μνμ θα τον ανακατευθυνει εδω


το θυμα θα βαλει τα κριτηρια συνδεσης του για να κανει login
και θα τον ανακατευθυνει εδω στο ψευτικο update


μετα το ψευτικο σφαλμα


οταν πατησει download και κατεβασει τον ιο τοτε θα τον δειτε σαν slave
στο armitage απο εκει και περα θα μπορειτε να κανετε οτι θελετε στον υπολογιστη του

επιστρεφουμε στο King-Phisher στην καρτελα View Campaign

εδω βλεπουμε το ποσοστο επιτυχειας λειτουργικα κτλ


εδω βλεπουμε την εξωτερικη ip των θυματων email και αν πατησανε στο email που στειλαμε

εδω βλεπουμε ποιος πηγε στην σελιδα ψαρεματος πχ βλεπουμε εξωτερικη ip ,τοποθεσια ,email και απο ποιο προγραμμα περιηγησης μπηκε

τελος βλεπουμε τα κριτηρια συνδεσης του


το King-phisher μπορειτε να το χρησιμοποιησετε και χωρις να στειλετε καποιο email απλα μονο το link του domain σας βεβαια πρεπει να αλλαξετε στο αρχειο server_config.yml

την εξεις γραμμη απο true σε false

 
Γενικα το King-Phisher ειναι ενα παρα πολυ καλο εργαλειο για να ψαρευετε μαζικα η να μαζευετε διαφορες πληροφοριες αναλογα με τις αναγκες σας


Πως θα προστατευτειτε;

Παντα να κοιτατε το ονομα του Domain πχ στο παραδειγμα της δικιας μου εκστρατιας το πραγματικο ειναι www.avira.com και το δικο μου ειναι www.avira.hol.es
Αν δεν ειστε σιγουροι για την προελευση ενος μηνυματος η μιας ιστοσελιδας απλα μην την επισκευθειτε η βαλτε λανθασμενα στοιχεια συνδεσεις πχ αν βαλετε λανθασμενα στοιχεια συνδεσεις και δεν σας πει οτι ειναι λαθος τοτε ειναι σελιδα ψαρεματος....απλη λογικη

Τρίτη, 1 Νοεμβρίου 2016

Πως κλωνοποιουμε μια καρτα Sim


Τι θα χρειαστειτε;

1.Windows
2.SimEasy η MagicSIM
3.Card reader
4.SuperSIM η BlankSIM


Μπορειτε να τα βρειτε ολα μαζι στην εφαρμογη Geek

πατηστε εδω



Βαζετε το μικρο cd στον υπολογιστη σας κανετε εγκατασταση των drivers και τρεχετε το SimEasy


επιλεγετε την καρτα που θελετε να κλωνοποιησετε πχ wind


βαζετε την καρτα οπως στην φωτογραφια

και επιλεγετε connect

θα σας εμφανισει τiς ποιο κατω πληροφοριες


οπου:
Model λεει τι ειναι δλδ καρτα SIM
ICCID (Integrated Circuit Card Identifier) ειναι ο σειριακος αριθμος της καρτας SIM και αποτελειτε απο 19 με 20 ψηφια
Στην δικια μου καρτα ειναι 89301000000227801889
Το μοτιβο του ICCID ειναι: MMCC IINN NNNN NNNN NN C x
MM = Μονιμο δλδ για ποιο σκοπο ειναι η καρτα (ISO 7812) πχ το 8 ειναι για καρτες υγειας,τηλεπικοινωνια και συνοδευετε απο το 9 συν 2 ψηφια της χωρας οπου προκειπτει και το 30
CC = Κωδικος χωρας
II = Issuer Identifier και συνοδευετε απο τα πρωτα 6 ψηφια δλδ 893001 και αν κοιταξετε στην ITU θα δειτε οτι η καρτα ανοικει στην WIND


N{12} = Αριθμος καρτας SIM και ειναι 12 ψηφια τα πρωτα 4 ειναι ο μηνας και ετος παραγωγης πχ DEC 2000 μετα τα αλλα 2 ειναι κωδικος ρυθμισεις και τα υπολοιπα 6 ειναι ο αριθμος της καρτα
C = επιπλεον ψηφιο για να ελενχει ολα τα υπολοιπα ψηφια με τον αλγοριθμο του Luhn .

IMSI (International Mobile Subscriber Identity).ειναι ο διεθνες αριθμος συνδρομητη της καρτας που στην ουσια με αυτον γινετε εγραφη στο καθε δικτυο κινητης τηλεφωνιας αποτελειτε απο 3 μερη

το δικο μου ειναι 082920019951666298

*το 08 δεν το λαμβανουμε υποψην μας
  • MCC - Mobile Country Code ο κωδικος της χωρας κινητης τηλεφωνιας
  • MNC - Mobile Network Code,Κωδικος δικτυου 2 ψηφια (European standard) or 3 ψηφια (North American standard).
  • MSIN -  Mobile Subscription Identification Number (MSIN) ειναι με απλα λογια αναγνωριστικος αριθμος στο δικτυο του παροχου κινητης τηλεφωνιας

οποτε το MCC μου ειναι 2920  που αν ψαξετε καλα θα δειτε οτι ανοικει σε μια Ιταλικη εταιρεια κινητης τηλεφωνιας
 και αν ψαξετε καλυτερα θα δειτε οτι ητανε η θυγατρικη της Wind καποτε
τωρα εφοσον μαθαμε την σημασια αυτον τον αριθμο τελος βλεπουμε το SMSP
το οποιο ειναι το SMS Provider δλδ παροχος κεντρου μηνυματων

Το σημαντικοτερο απο ολα ειναι το κλειδι KI και αυτο ψαχνουμε......

Το κλειδι ΚΙ με απλα λογια ειναι ενας κρυπτογραφημενος αλγοριθμος ο οποιος σας κανει εγγραφη στο δικτυο κινητης τηλεφωνιας και διασφαλιζει την ασφαλη επικοινωνια απο την συσκευη σας μεχρι την κυψελη του καθε δικτυου κινητης τηλεφωνιας.....
δλδ αν καποιος εχει το κλειδι KI σας τοτε θα μπορει ευκολα να κλωνοποιηση την καρτα SIM σας και ακομα να υποκλεψει ολες τις συνομιλιες/μηνυματα κτλ

Οποτε εμεις για να κλωνοποιησουμε την καρτα SIM πρεπει να "σπασουμε" το κλειδι KI της καρτας SIM

επιλεγουμε crack μετα strong mode και Start


 οταν σπασει το κλειδι KI θα μας ρωτησει που θελουμε να αποθηκευσουμε το αρχειο DAT ,τι ονομα θελουμε να του δωσουμε πχ wind.dat και αν θελουμε να βαλουμε κωδικο.
*κωδικο δεν χρειαζετε να βαλετε απλα αν καποιος παρει το αρχειο DAT τοτε θα μπορει να κλωνοποιηση την SIM σας καθως μεσα στο αρχειο υπαρχει το σπασμενο KI

*μπορει να σας παρει αναλογα με τον υπολογιστη σας απο 4 εως 24 ωρες για να σπασετε το κλειδι ΚΙ
σημαντικο ειναι να κανουμε επαληθευση του κλειδιου KI οποτε επιλεγουμε verify και Dat

εδω επιλεγουμε το αρχειο dat που αποθηκευσαμε πριν


θα μας ζητησει κωδικο εγω δεν εχω βαλει οποτε παταμε οκ και μετα verify

οπως βλεπετε στην πανω εικονα ειμαστε ενταξει

ΠΡΟΣΟΧΗ πατηστε Disconnect οταν βγαλετε την καρτα SIM γιατι υπαρχει περιπτωση να καταστρεψετε την καρτα σας

τωρα βαζουμε την SuperSIM και επιλεγουμε connect
οπως βλεπετε ειναι κενη
επιλεγουμε Magic

στην πρωτη στηλη επιλεγουμε με δεξι κλικ και edit this record

επιλεγουμε Import DAT

και φορτωνουμε το αρχειο dat που σπασαμε πριν πχ wind.dat και επιλεγουμε ok

και εχουμε επιτυχως κλωνοποιηση την καρτα μας

παταμε Disconnect και βαζουμε την SuperSIM στο κινητο μας