Giới thiệu công cụ Social-Engineer Toolkit –Phần I

hungp

Whi-----
27/12/2014
49
72 bài viết
Giới thiệu công cụ Social-Engineer Toolkit –Phần I
Trong bài này mình sẽ giới thiệu cho mọi người một công cụ trợ giúp cho việc thử nghiệm xâm nhập trong mạng. Mình sẽ chia bài viết thành 2 phần, phần I sẽ giới thiệu về công cụ và ví dụ thực tế một trường hợp Website attack vector, còn phần II sẽ đi nốt một ví dụ về Java applet attack metthod.

audit_Pentest.png

Lưa ý bài viết chỉ nhằm mục đích thử nghiệm và chỉ ra các kiểu tấn công để người dùng biết, từ đó có thể tránh được.

Tính năng

Trước hết cùng tìm hiểu qua công cụ này là gì và có tác dụng gì đã nhé.

The Social-Engineer Toolkit là một bộ công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập theo kiểu Social Engineering. Social Engineering là một phương pháp kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Hình thức tấn công chia làm 2 dạng chính:
  • Human-base: dựa vào những kỹ thuật khai thác mối quan hệ giữa người với người.
  • Computer-base: tấn công dựa sự trợ giúp của máy tính. Những hình thức này được biết như là phising, fake website
Một số tính năng chính:
  • Tấn công vector spear-phishing: Lây nhiễm các mã độc qua email; Thực hiện một tấn công Mass Email; Tạo một Payload FileFormat; Tạo một Social-Engineering Template.
  • Tấn công web bằng cách lây nhiễm mã độc khi người dùng click vào link trên website.
  • Tạo các mã độc để lây nhiễm qua USB/CD/DVD.
  • Gửi email chứa mã độc tới một hoặc nhiều nạn nhân cùng một lúc.
  • SMS Spoofing Attack Vector.

Hướng dẫn sử dụng

Khi vào ứng dụng mọi người có thể thấy ngay một danh sách các mục cần chọn để phù hợp nhu cầu của người dùng.

1.png

Một số tùy chọn:
  • Social-Engineering Attacks
Trong module này cho phép ta chọn các loại tấn công theo kiểu Social Engineering

2.png
  • Spear-Phishing Attack Vectors: Tấn công dạng lừa đảo email Spear-Phishing.
  • Website Attack Vectors: Cho phép tấn công dựa trên lỗ hổng web.
  • Infectious Media Generator: Cho phép bạn tạo những file media chứa mã độc.
  • Create a Payload and Listener: Tạo payload tấn công và cài mã độc.
  • Mass Mailer Attack: Cho phép bạn gửi email hàng loạt.
  • Arduino-Based Attack Vector: Tấn công dựa trên Arduino.
  • SMS Spoofing Attack Vector: Cho phép tấn công theo kiểu mạo danh SMS.
  • Wireless Access Point Attack Vector: Cho phép tấn công mạng không dây.
  • QRCode Generator Attack Vector: Tạo các mã QR độc.
  • Third Party Modules: Các thư viện của tổ chức khác.

OK. Giới thiệu qua chỉ vậy thôi giờ ta đi vào một ví dụ thực tế nhé.Ví dụ về kỹ thuật giả mạo website đánh cắp những thông tin đăng nhập (Credential Harvester Attack) sử dụng công cụ Social-Engineer Toolkit.

Trước khi đi vào cụ thể mình sẽ nói qua kịch bản cho mọi người dễ hình dung:

Mình đóng vai trò là một hacker với địa chỉ server là 192.168.244.129 và mình sẽ tạo một server giả với giao diện là đăng nhập vào facebook, đồng thời giả mạo địa chỉ ip truy cập đến server, việc giả mạo địa chỉ ip để người dùng tin tưởng hơn khi click vào.

Vậy đã xong phần thiết lập server giờ đến phần không cần chuyên môn kỹ thuật cho lắm (liên quan đến phần chém gió nhiều hơn :D). Trong một cách nào đó mình làm quen được với một người bạn và lại bằng cách nào đó (ví dụ trúng thưởng chẳng hạn :D) thuyết phục người bạn click vào đường link mà mình gửi, sau khi người đó click vào thì sẽ được chuyển hướng đến trang đăng nhập facebook. Và cuối cùng chỉ cần người bạn đó đăng nhập vào là ta có thể lấy được password rồi :D.
Vậy bước đầu mình sẽ tạo một server đăng nhập trông giống facebook và giả mạo đỉa chị IP.

Bước 1: Mở terminal rồi gõ lệnh:

3.png

Bước 2: Chọn 1 “Social-Engineering Attacks”.

4.png

Bước 3: Chọn 2 “Website Attack Vectors”.

5.png

Bước 4: Chọn 3 “Credential Harvester Attack Method”.

6.png

Bước 5: Chọn 2 “Site Cloner”.

7.png

Ở đây ta nhập địa chỉ IP của Attacker.

8.png

Bước 6: Nhập URL của website sẽ giả mạo.

Ở đây mình sẽ giả mạo www.facebook.com

9.png

Gõ “y” để đồng ý bật Apache và copy website clone.

Bước 7: Giả mạo đỉa chị IP để người dùng click vào.

Ở bước này ta có thể gửi link cho nạn nhân để họ nhập vào trình duyệt hoặc có thể sử dụng dịch vụ url shortener để rút ngắn địa chỉ ip (có thể sử dụng url shortener của google theo link https://goo.gl/ ) sau đó gửi link cho nạn nhân để họ click vào.

Ở đây mình tạm giả mạo với địa chỉ : hungp.vn (Mọi người có thể tự giả mạo các địa chỉ đấy theo cách riêng của mỗi người, mục đích để người dùng dễ dàng tin tưởng và click vào).

Vậy đã xong phần setup server, giờ đến phần khó nhất là chém gió :D và đợi người bạn đáng yêu đó click và đăng nhập vào thôi.

Giao diện khi đăng nhập từ máy nạn nhân vào có dạng như thế này:

10.jpg

Sau khi nạn nhân đăng nhập vào facebook thì trên máy attacker sẽ lấy được thông tin đăng nhập của nạn nhân.
Thông tin của nạn nhân có thể lấy tại /var/www/harvester-xxxx.txt

11.png

Đã hoàn tất quá trình và đã có được tài khoản facebook :D.

Vậy hết phần I, mọi người chú ý theo dõi phần II nhé.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: caocat
Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

Giới thiệu với anh em một kĩ thuật hiệu quả không kém :p
security-xkcd-100509385-large-jpg.539

security.png
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
S
  • script
Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

khi ta bật apache lên làm sao để copy site clone vào đó hả tác giả
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

script;27219 đã viết:
khi ta bật apache lên làm sao để copy site clone vào đó hả tác giả
Gõ “y” để đồng ý bật Apache và copy website clone.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
có trang web tải phần mềm ko anh?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: huykd36
Comment
Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

Giới thiệu với anh em một kĩ thuật hiệu quả không kém :p
security-xkcd-100509385-large-jpg.539


hình bị hư rồi bác ơi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
5 năm rồi chưa thấy phần II à bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
social-engineer
Bên trên