Ответ
 
LinkBack Опции темы
Старый 14.02.2012, 22:58      #1 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию SET (Social-Engineering Toolkit). Взлом аккаунтов

Всем привет!

Сегодня расскажу вам, как взламывать чужие аккаунты от сайтов или online-сервисов при помощи SET (Social-Engineering Toolkit) и Ettercap. Для примера я взял google аккаунт.

Допустим имеется локальная сеть где:
  • 192.168.1.1 – router
  • 192.168.1.4 – компьютер жертвы
  • 192.168.1.5 – компьютер атакующего

Ettercap

Для начала необходимо произвести некоторые манипуляции на атакующем компьютере. Сперва настроим Ettercap. Открываем файл /usr/share/ettercap/etter.dns и добавляем следующую запись:

Код:
gmail.com   A   192.168.1.5

Click the image to open in full size.

Это означает, что сайт gmail.com будет доступен по IP-адресу = 192.168.1.5, но этого пока не достаточно, так что идем дальше.

Запускаем Ettercap из консоли:

Код:
ettercap -G
или

BackTrack -> Privilege Escalation -> Protocol Analysis -> Network Sniffers -> ettercap-gtk. Далее нажимаем Sniff -> Unified sniffing… и выбираем интерфейс с которым работаем. В моем случае, как показано ниже, это eth0.

Click the image to open in full size.

Далее выбираем Hosts -> Scan for hosts. После того как Ettercap просканировал хосты в локальной сети, выбираем Hosts -> Hosts list.

Теперь выбираем IP-адрес жертвы (192.168.1.4) и нажимаем кнопку “Add to Target 1” (см. рисунок ниже):

Click the image to open in full size.

Потом выбираем IP-адрес роутера (192.168.1.1) и нажимаем кнопку “Add to Target 2” (см. рисунок ниже):

Click the image to open in full size.

Таким образом мы применим DNS-spoofing только к ограниченному числу компьютеров (только атакующий и жертва), не задевая другие компьютеры в сети. О том, что такое DNS-spoofing читайте здесь.

Далее нажимаем Plugins -> Manage the plugins и выбираем dns_spoof (см. рисунок ниже):

Click the image to open in full size.

И последнее, что нужно сделать в Ettercap, это нажать Start -> Start sniffing. Теперь можно свернуть Ettercap, чтобы перед глазами не мелькал.

SET (Social-Engineering Toolkit)

Переходим в SET:

Код:
cd /pentest/exploits/set

Сначала обновим программу:

Код:
svn update

Запускаем:

Код:
./set

Перед вами появится меню, в котором выбираем первый пункт (Social-Engineering Attacks):

Click the image to open in full size.

Нажимаем цифру 2 (Website Attack Vectors):

Click the image to open in full size.

Далее выбираем третий пункт (Credential Harvester Attack Method):

Click the image to open in full size.

Потом выбираем второй пункт меню (Site Cloner). После этого SET попросит написать URL сайта, в моем примере это http://gmail.com (см. рисунок ниже):

Click the image to open in full size.

После предложения “Press {return} to continue” нажимаем Enter и ждем.

Click the image to open in full size.

Сейчас можно отправить жертве письмо со ссылкой на gmail.com…мол перейди и введи свой логин и пароль от своего аккаунта. Или дождаться, когда она сама это сделает, чтобы проверить почту например.

Допустим жертва либо перешла по ссылке, либо сама зашла в свой аккаунт (см. рисунок ниже):

Click the image to open in full size.

Как видите SET сразу на это отреагировал и все записал:

Click the image to open in full size.

Логин и пароль от аккаунта получены, дело сделано! Как всегда ничего сложного! Думаю ничего не упустил… Если возникнут вопросы, обращайтесь.

Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.

Дополнительные материалы:

Источник: www.levinkv.ru

Последний раз редактировалось levinkv; 03.04.2012 в 18:22.
levinkv вне форума   Ответить с цитированием
Старый 14.02.2012, 23:36      #2 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Метод хорош, но это только для локальных сетей... Если проксированное соединение - прокся быстро спалит сниффер (если прокся нафарширована). Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 15.02.2012, 16:03    Топик Стартер ТС   #3 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

Сообщение от MiraMaX166 Посмотреть сообщение
Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?

В локальных сетях действует почти безотказно.

Что касается глобальных целей, тут тоже все просто. Например были случаи, когда приходилось покупать доменное имя очень похожее на оригинал. Потом орендовался VPS сервер. Далее присылали на e-mail письмо. Жертва переходила по ссылке и все...логины и пароли наши.
levinkv вне форума   Ответить с цитированием
Старый 15.02.2012, 20:55      #4 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от levinkv Посмотреть сообщение
Например были случаи, когда приходилось покупать доменное имя очень похожее на оригинал. Потом орендовался VPS сервер. Далее присылали на e-mail письмо. Жертва переходила по ссылке и все...логины и пароли наши.
Ну с этим я сам непосредственно сталкивался... Сам такое делал... Правда народ умнел, пришлось к этой схеме добавить социнженерию, но и это в конце-концов не помогло... Иногда проще выудить данные прибегая только к социнженерии, так в прошлом году было успешно взломано порядка 15 акков вконтакта, не напрягаясь "от делать нех"... Я, конечно, против вторжения в личную жизнь, но если человек - идиот, то эт надолго и над лечить...
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 15.02.2012, 21:37    Топик Стартер ТС   #5 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

Цитата:
Иногда проще выудить данные прибегая только к социнженерии

согласен.

когда я говорил об отправке письма жертве, я имел ввиду социнженерию. пример не стал приводить, так как считаю что это лишнее. потому что каждый случай надо рассмартивать отдельно.

способ, который я здесь привел обсалютно рабочий и применим, как для локальных сетей, так и для глобальной сети (с некоторыми оговорками).

p.s.: по сути, если применять похожие техники в Интернете. самое главное, что взломщику необходимо, так это статичный IP-адрес. поэтому чаще всего орендуются VPS сервера для таких целей.

Последний раз редактировалось levinkv; 15.02.2012 в 21:41.
levinkv вне форума   Ответить с цитированием
Старый 15.02.2012, 21:45      #6 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от levinkv Посмотреть сообщение
что взломщику необходимо, так это статичный IP-адрес. поэтому чаще всего орендуются VPS сервера для таких целей
Вроде разобрались Благодарю
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 16.02.2012, 02:18    Топик Стартер ТС   #7 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

Всегда пожалуйста
levinkv вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо levinkv за это полезное сообщение:
MiraMaX166 (16.02.2012)
Старый 14.03.2012, 11:06      #8 (ссылка на пост)
Alex7990
Ламер
 
Аватар для Alex7990
 
Регистрация: 14.03.2012
Сообщений: 1
Alex7990 на пути к лучшему
Информация

По умолчанию

Сообщение от MiraMaX166 Посмотреть сообщение
Метод хорош, но это только для локальных сетей... Если проксированное соединение - прокся быстро спалит сниффер (если прокся нафарширована). Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?
У меня статика,сделал проброс портов а внешний ип привязал к домену,всё робит на ура)).Если нужна кому-то помощь с настройкой конфига IcQ::7ДВА8-СЕМЬ1ЧЕТЫРЕ.
Alex7990 вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
dns spoofing ettercap, ettercap, SET, social engineering toolkit, взлом аккаунтов

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чистка "мёртвых" аккаунтов MiraMaX166 ITcollider.Ru - замечания, советы и предложения 9 12.09.2012 19:25
Взлом Wi-Fi WPA2-PSK dqod Лаборатория Хакера 9 19.02.2012 17:21
Взлом KAV 2012 Alb Лаборатория Хакера 0 27.11.2011 16:22
WiFi Toolkit t1975453 Трекер: Windows 0 23.02.2011 12:17
Взлом замков t1975453 Лаборатория Хакера 0 06.05.2009 12:53


Реламный блок
 

Текущее время: 14:43. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.14989 секунды с 26 запросами