Web phishing - Từ tạo website tấn công đến tự bảo vệ Phần 1

Thảo luận trong 'Web Security' bắt đầu bởi nonellldd, 13/01/17, 11:01 PM.

  1. nonellldd

    nonellldd Guest

    Mấy hôm nay thời tiết mưa cả ngày, trời vừa tạnh gió lạnh đã về, với thời tiết không có lợi cho FA như vậy mình xin chia sẻ cho mọi người để bản thân bận rộn hơn mà vơi đi nỗi lòng khi gió đông đã tới.
    Thời gian gần đây có khá nhiều vụ tấn công liên quan đến tấn công phishing, hôm này mình xin trình bày cách thức thực hiện tấn công và cách phòng chống.
    Kịch bản đưa ra là: chúng ta tạo 1 trang web với giao diện giống với facebook để lừa người dùng nhập tài khoản và mật khẩu, sau khi nhấn vào nút gửi sẽ thực hiện gửi thông tin tài khoản đến server của chúng ta.
    Đầu tiên dùng httrack để clone giao diện trang web cần tấn công về máy của mình. Có thể dùng wget hay mạnh mẽ hơn là setoolkit để làm việc này. Tất cả có sẵn trong kali linux.

    [​IMG]






    Tạo project tron httrack để thực hiện clone


    [​IMG]






    Thực hiện clone với các tùy chọn mặc định, thời gian clone có thể lâu do trang đăng nhập của facebook có chứa nhiều link. Sau khi clone xong, mở trình duyệt và truy cập đến file:///home/”user”/websites/


    [​IMG]






    Kết quả hiển thị sắc nét trên trình duyệt :D


    [​IMG]






    Vậy là đã xong phần giao diện, cần thực hiện thay đổi một chút về code xử lý sau khi người dùng nhấn nút đăng nhập (phần này mình không hướng dẫn nhé). Vậy là xong phần tạo 1 website giống với website cần giả mạo để thực hiện tấn công.Trong phần sau mình sẽ hướng dẫn nốt việc deploy lên server thực hiện lừa đảo người dùng và cách để nhận biết đâu là trang web phishing, đâu là trang web thật.

    Phần 2
    nonellldd
     
    Chỉnh sửa cuối: 23/01/17, 10:01 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    linh24 thích bài này.
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Waiting for next topic to cmt :D.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hunganh1803

    hunganh1803 W-------

    Tham gia: 24/06/15, 01:06 AM
    Bài viết: 5
    Đã được thích: 6
    Điểm thành tích:
    8
    Tò mò quá
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan