Giới thiệu công cụ Social-Engineer Toolkit –Phần I
Trong bài này mình sẽ giới thiệu cho mọi người một công cụ trợ giúp cho việc thử nghiệm xâm nhập trong mạng. Mình sẽ chia bài viết thành 2 phần, phần I sẽ giới thiệu về công cụ và ví dụ thực tế một trường hợp Website attack vector, còn phần II sẽ đi nốt một ví dụ về Java applet attack metthod.
Lưa ý bài viết chỉ nhằm mục đích thử nghiệm và chỉ ra các kiểu tấn công để người dùng biết, từ đó có thể tránh được.
The Social-Engineer Toolkit là một bộ công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập theo kiểu Social Engineering. Social Engineering là một phương pháp kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Hình thức tấn công chia làm 2 dạng chính:
Một số tùy chọn:
OK. Giới thiệu qua chỉ vậy thôi giờ ta đi vào một ví dụ thực tế nhé.Ví dụ về kỹ thuật giả mạo website đánh cắp những thông tin đăng nhập (Credential Harvester Attack) sử dụng công cụ Social-Engineer Toolkit.
Trước khi đi vào cụ thể mình sẽ nói qua kịch bản cho mọi người dễ hình dung:
Mình đóng vai trò là một hacker với địa chỉ server là 192.168.244.129 và mình sẽ tạo một server giả với giao diện là đăng nhập vào facebook, đồng thời giả mạo địa chỉ ip truy cập đến server, việc giả mạo địa chỉ ip để người dùng tin tưởng hơn khi click vào.
Vậy đã xong phần thiết lập server giờ đến phần không cần chuyên môn kỹ thuật cho lắm (liên quan đến phần chém gió nhiều hơn ). Trong một cách nào đó mình làm quen được với một người bạn và lại bằng cách nào đó (ví dụ trúng thưởng chẳng hạn ) thuyết phục người bạn click vào đường link mà mình gửi, sau khi người đó click vào thì sẽ được chuyển hướng đến trang đăng nhập facebook. Và cuối cùng chỉ cần người bạn đó đăng nhập vào là ta có thể lấy được password rồi .
Vậy bước đầu mình sẽ tạo một server đăng nhập trông giống facebook và giả mạo đỉa chị IP.
Bước 1: Mở terminal rồi gõ lệnh:
Bước 2: Chọn 1 “Social-Engineering Attacks”.
Bước 3: Chọn 2 “Website Attack Vectors”.
Bước 4: Chọn 3 “Credential Harvester Attack Method”.
Bước 5: Chọn 2 “Site Cloner”.
Ở đây ta nhập địa chỉ IP của Attacker.
Bước 6: Nhập URL của website sẽ giả mạo.
Ở đây mình sẽ giả mạo www.facebook.com
Gõ “y” để đồng ý bật Apache và copy website clone.
Bước 7: Giả mạo đỉa chị IP để người dùng click vào.
Ở bước này ta có thể gửi link cho nạn nhân để họ nhập vào trình duyệt hoặc có thể sử dụng dịch vụ url shortener để rút ngắn địa chỉ ip (có thể sử dụng url shortener của google theo link https://goo.gl/ ) sau đó gửi link cho nạn nhân để họ click vào.
Ở đây mình tạm giả mạo với địa chỉ : hungp.vn (Mọi người có thể tự giả mạo các địa chỉ đấy theo cách riêng của mỗi người, mục đích để người dùng dễ dàng tin tưởng và click vào).
Vậy đã xong phần setup server, giờ đến phần khó nhất là chém gió và đợi người bạn đáng yêu đó click và đăng nhập vào thôi.
Giao diện khi đăng nhập từ máy nạn nhân vào có dạng như thế này:
Sau khi nạn nhân đăng nhập vào facebook thì trên máy attacker sẽ lấy được thông tin đăng nhập của nạn nhân.
Thông tin của nạn nhân có thể lấy tại /var/www/harvester-xxxx.txt
Đã hoàn tất quá trình và đã có được tài khoản facebook .
Vậy hết phần I, mọi người chú ý theo dõi phần II nhé.
Lưa ý bài viết chỉ nhằm mục đích thử nghiệm và chỉ ra các kiểu tấn công để người dùng biết, từ đó có thể tránh được.
Tính năng
Trước hết cùng tìm hiểu qua công cụ này là gì và có tác dụng gì đã nhé.The Social-Engineer Toolkit là một bộ công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập theo kiểu Social Engineering. Social Engineering là một phương pháp kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Hình thức tấn công chia làm 2 dạng chính:
- Human-base: dựa vào những kỹ thuật khai thác mối quan hệ giữa người với người.
- Computer-base: tấn công dựa sự trợ giúp của máy tính. Những hình thức này được biết như là phising, fake website
- Tấn công vector spear-phishing: Lây nhiễm các mã độc qua email; Thực hiện một tấn công Mass Email; Tạo một Payload FileFormat; Tạo một Social-Engineering Template.
- Tấn công web bằng cách lây nhiễm mã độc khi người dùng click vào link trên website.
- Tạo các mã độc để lây nhiễm qua USB/CD/DVD.
- Gửi email chứa mã độc tới một hoặc nhiều nạn nhân cùng một lúc.
- SMS Spoofing Attack Vector.
Hướng dẫn sử dụng
Khi vào ứng dụng mọi người có thể thấy ngay một danh sách các mục cần chọn để phù hợp nhu cầu của người dùng.
- Social-Engineering Attacks
- Spear-Phishing Attack Vectors: Tấn công dạng lừa đảo email Spear-Phishing.
- Website Attack Vectors: Cho phép tấn công dựa trên lỗ hổng web.
- Infectious Media Generator: Cho phép bạn tạo những file media chứa mã độc.
- Create a Payload and Listener: Tạo payload tấn công và cài mã độc.
- Mass Mailer Attack: Cho phép bạn gửi email hàng loạt.
- Arduino-Based Attack Vector: Tấn công dựa trên Arduino.
- SMS Spoofing Attack Vector: Cho phép tấn công theo kiểu mạo danh SMS.
- Wireless Access Point Attack Vector: Cho phép tấn công mạng không dây.
- QRCode Generator Attack Vector: Tạo các mã QR độc.
- Third Party Modules: Các thư viện của tổ chức khác.
OK. Giới thiệu qua chỉ vậy thôi giờ ta đi vào một ví dụ thực tế nhé.Ví dụ về kỹ thuật giả mạo website đánh cắp những thông tin đăng nhập (Credential Harvester Attack) sử dụng công cụ Social-Engineer Toolkit.
Trước khi đi vào cụ thể mình sẽ nói qua kịch bản cho mọi người dễ hình dung:
Mình đóng vai trò là một hacker với địa chỉ server là 192.168.244.129 và mình sẽ tạo một server giả với giao diện là đăng nhập vào facebook, đồng thời giả mạo địa chỉ ip truy cập đến server, việc giả mạo địa chỉ ip để người dùng tin tưởng hơn khi click vào.
Vậy đã xong phần thiết lập server giờ đến phần không cần chuyên môn kỹ thuật cho lắm (liên quan đến phần chém gió nhiều hơn ). Trong một cách nào đó mình làm quen được với một người bạn và lại bằng cách nào đó (ví dụ trúng thưởng chẳng hạn ) thuyết phục người bạn click vào đường link mà mình gửi, sau khi người đó click vào thì sẽ được chuyển hướng đến trang đăng nhập facebook. Và cuối cùng chỉ cần người bạn đó đăng nhập vào là ta có thể lấy được password rồi .
Vậy bước đầu mình sẽ tạo một server đăng nhập trông giống facebook và giả mạo đỉa chị IP.
Bước 1: Mở terminal rồi gõ lệnh:
Bước 2: Chọn 1 “Social-Engineering Attacks”.
Bước 3: Chọn 2 “Website Attack Vectors”.
Bước 4: Chọn 3 “Credential Harvester Attack Method”.
Bước 5: Chọn 2 “Site Cloner”.
Ở đây ta nhập địa chỉ IP của Attacker.
Bước 6: Nhập URL của website sẽ giả mạo.
Ở đây mình sẽ giả mạo www.facebook.com
Gõ “y” để đồng ý bật Apache và copy website clone.
Bước 7: Giả mạo đỉa chị IP để người dùng click vào.
Ở bước này ta có thể gửi link cho nạn nhân để họ nhập vào trình duyệt hoặc có thể sử dụng dịch vụ url shortener để rút ngắn địa chỉ ip (có thể sử dụng url shortener của google theo link https://goo.gl/ ) sau đó gửi link cho nạn nhân để họ click vào.
Ở đây mình tạm giả mạo với địa chỉ : hungp.vn (Mọi người có thể tự giả mạo các địa chỉ đấy theo cách riêng của mỗi người, mục đích để người dùng dễ dàng tin tưởng và click vào).
Vậy đã xong phần setup server, giờ đến phần khó nhất là chém gió và đợi người bạn đáng yêu đó click và đăng nhập vào thôi.
Giao diện khi đăng nhập từ máy nạn nhân vào có dạng như thế này:
Sau khi nạn nhân đăng nhập vào facebook thì trên máy attacker sẽ lấy được thông tin đăng nhập của nạn nhân.
Thông tin của nạn nhân có thể lấy tại /var/www/harvester-xxxx.txt
Đã hoàn tất quá trình và đã có được tài khoản facebook .
Vậy hết phần I, mọi người chú ý theo dõi phần II nhé.
Chỉnh sửa lần cuối bởi người điều hành: