Giới thiệu công cụ Social-Engineer Toolkit –Phần I

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi hungp, 11/08/15, 02:08 PM.

  1. hungp

    hungp Whi-----

    Tham gia: 27/12/14, 12:12 PM
    Bài viết: 74
    Đã được thích: 51
    Điểm thành tích:
    48
    Giới thiệu công cụ Social-Engineer Toolkit –Phần I
    Trong bài này mình sẽ giới thiệu cho mọi người một công cụ trợ giúp cho việc thử nghiệm xâm nhập trong mạng. Mình sẽ chia bài viết thành 2 phần, phần I sẽ giới thiệu về công cụ và ví dụ thực tế một trường hợp Website attack vector, còn phần II sẽ đi nốt một ví dụ về Java applet attack metthod.
    Lưa ý bài viết chỉ nhằm mục đích thử nghiệm và chỉ ra các kiểu tấn công để người dùng biết, từ đó có thể tránh được.

    1. Tính năng
    Trước hết cùng tìm hiểu qua công cụ này là gì và có tác dụng gì đã nhé.
    The Social-Engineer Toolkit là một bộ công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập theo kiểu Social Engineering. Social Engineering là một phương pháp kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Hình thức tấn công chia làm 2 dạng chính:
    · Human-base: dựa vào những kỹ thuật khai thác mối quan hệ giữa người với người.
    · Computer-base: tấn công dựa sự trợ giúp của máy tính. Những hình thức này được biết như là phising, fake website …

    Một số tính năng chính:
    - Tấn công vector spear-phishing:
    o Lây nhiễm các mã độc qua email.
    o Thực hiện một tấn công Mass Email.
    o Tạo một Payload FileFormat.
    o Tạo một Social-Engineering Template.
    - Tấn công web bằng cách lây nhiễm mã độc khi người dùng click vào link trên website.
    - Tạo các mã độc để lây nhiễm qua USB/CD/DVD.
    - Gửi email chứa mã độc tới một hoặc nhiều nạn nhân cùng một lúc.
    - SMS Spoofing Attack Vector.

    2. Hướng dẫn sử dụng
    Khi vào ứng dụng mọi người có thể thấy ngay một danh sách các mục cần chọn để phù hợp nhu cầu của người dùng.
    [​IMG]
    Mình sẽ giới thiệu qua các tùy chọn.

    - Social-Engineering Attacks
    Trong module này cho phép ta chọn các loại tấn công theo kiểu Social Engineering.
    [​IMG]


    o Spear-Phishing Attack Vectors: Tấn công dạng lừa đảo email Spear-Phishing.
    o Website Attack Vectors: Cho phép tấn công dựa trên lỗ hổng web.
    o Infectious Media Generator: Cho phép bạn tạo những file media chứa mã độc.
    o Create a Payload and Listener: Tạo payload tấn công và cài mã độc.
    o Mass Mailer Attack: Cho phép bạn gửi email hàng loạt.
    o Arduino-Based Attack Vector: Tấn công dựa trên Arduino.
    o SMS Spoofing Attack Vector: Cho phép tấn công theo kiểu mạo danh SMS.
    o Wireless Access Point Attack Vector: Cho phép tấn công mạng không dây.
    o QRCode Generator Attack Vector: Tạo các mã QR độc.
    o Third Party Modules: Các thư viện của tổ chức khác.

    OK. Giới thiệu qua chỉ vậy thôi giờ ta đi vào một ví dụ thực tế nhé.Ví dụ về kỹ thuật giả mạo website đánh cắp những thông tin đăng nhập (Credential Harvester Attack) sử dụng công cụ Social-Engineer Toolkit.
    Trước khi đi vào cụ thể mình sẽ nói qua kịch bản cho mọi người dễ hình dung:
    Mình đóng vai trò là một hacker với địa chỉ server là 192.168.244.129 và mình sẽ tạo một server giả với giao diện là đăng nhập vào facebook, đồng thời giả mạo địa chỉ ip truy cập đến server, việc giả mạo địa chỉ ip để người dùng tin tưởng hơn khi click vào.

    Vậy đã xong phần thiết lập server giờ đến phần không cần chuyên môn kỹ thuật cho lắm (liên quan đến phần chém gió nhiều hơn :D). Trong một cách nào đó mình làm quen được với một người bạn và lại bằng cách nào đó (ví dụ trúng thưởng chẳng hạn :D) thuyết phục người bạn click vào đường link mà mình gửi, sau khi người đó click vào thì sẽ được chuyển hướng đến trang đăng nhập facebook. Và cuối cùng chỉ cần người bạn đó đăng nhập vào là ta có thể lấy được password rồi :D.
    Vậy bước đầu mình sẽ tạo một server đăng nhập trông giống facebook và giả mạo đỉa chị IP.

    Bước 1: Mở terminal rồi gõ lệnh:
    [​IMG]

    Bước 2: Chọn 1 “Social-Engineering Attacks”.
    [​IMG]

    Bước 3: Chọn 2 “Website Attack Vectors”.
    [​IMG]

    Bước 4: Chọn 3 “Credential Harvester Attack Method”.
    [​IMG]

    Bước 5: Chọn 2 “Site Cloner”.
    [​IMG]

    Ở đây ta nhập địa chỉ IP của Attacker.
    [​IMG]

    Bước 6: Nhập URL của website sẽ giả mạo.
    Ở đây mình sẽ giả mạo www.facebook.com
    [​IMG]

    Gõ “y” để đồng ý bật Apache và copy website clone.

    Bước 7: Giả mạo đỉa chị IP để người dùng click vào.
    Ở bước này ta có thể gửi link cho nạn nhân để họ nhập vào trình duyệt hoặc có thể sử dụng dịch vụ url shortener để rút ngắn địa chỉ ip (có thể sử dụng url shortener của google theo link https://goo.gl/ ) sau đó gửi link cho nạn nhân để họ click vào.
    Ở đây mình tạm giả mạo với địa chỉ : hungp.vn (Mọi người có thể tự giả mạo các địa chỉ đấy theo cách riêng của mỗi người, mục đích để người dùng dễ dàng tin tưởng và click vào).
    Vậy đã xong phần setup server, giờ đến phần khó nhất là chém gió :D và đợi người bạn đáng yêu đó click và đăng nhập vào thôi.
    Giao diện khi đăng nhập từ máy nạn nhân vào có dạng như thế này:
    [​IMG]

    Sau khi nạn nhân đăng nhập vào facebook thì trên máy attacker sẽ lấy được thông tin đăng nhập của nạn nhân.
    Thông tin của nạn nhân có thể lấy tại /var/www/harvester-xxxx.txt
    [​IMG]

    Đã hoàn tất quá trình và đã có được tài khoản facebook :D.

    Vậy hết phần I, mọi người chú ý theo dõi phần II nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    caocat thích bài này.
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,121
    Đã được thích: 736
    Điểm thành tích:
    113
    Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

    Giới thiệu với anh em một kĩ thuật hiệu quả không kém :p
    [​IMG]
    [​IMG]
     
    Chỉnh sửa cuối: 28/05/20, 12:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. script

    script Guest

    Tham gia:
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    0
    Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

    khi ta bật apache lên làm sao để copy site clone vào đó hả tác giả
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,520
    Đã được thích: 326
    Điểm thành tích:
    83
    Re: Giới thiệu công cụ Social-Engineer Toolkit –Phần I

    Gõ “y” để đồng ý bật Apache và copy website clone.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. huykd36

    huykd36 Member

    Tham gia: 23/07/17, 10:07 AM
    Bài viết: 12
    Đã được thích: 1
    Điểm thành tích:
    1
    có trang web tải phần mềm ko anh?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,121
    Đã được thích: 736
    Điểm thành tích:
    113
    Chỉnh sửa cuối: 31/07/17, 08:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    huykd36 thích bài này.
  7. leedoongah

    leedoongah Member

    Tham gia: 05/05/18, 02:05 PM
    Bài viết: 14
    Đã được thích: 0
    Điểm thành tích:
    1
    hình bị hư rồi bác ơi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,121
    Đã được thích: 736
    Điểm thành tích:
    113
    Mình cập nhật lại rồi bạn nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. grayhat

    grayhat New Member

    Tham gia: 23/06/20, 02:06 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    5 năm rồi chưa thấy phần II à bạn?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,121
    Đã được thích: 736
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan