SET (Social-Engineering Toolkit). Взлом аккаунтов

[levinkv]

Всем привет!

Сегодня расскажу вам, как взламывать чужие аккаунты от сайтов или online-сервисов при помощи SET (Social-Engineering Toolkit) и Ettercap. Для примера я взял google аккаунт.

Допустим имеется локальная сеть где:

• 192.168.1.1 – router
• 192.168.1.4 – компьютер жертвы
• 192.168.1.5 – компьютер атакующего

Ettercap

Для начала необходимо произвести некоторые манипуляции на атакующем компьютере. Сперва настроим Ettercap. Открываем файл /usr/share/ettercap/etter.dns и добавляем следующую запись:

Код:

gmail.com A 192.168.1.5

Это означает, что сайт gmail.com будет доступен по IP-адресу = 192.168.1.5, но этого пока не достаточно, так что идем дальше.

Запускаем Ettercap из консоли:

Код:

ettercap -G

или

BackTrack -> Privilege Escalation -> Protocol Analysis -> Network Sniffers -> ettercap-gtk. Далее нажимаем Sniff -> Unified sniffing… и выбираем интерфейс с которым работаем. В моем случае, как показано ниже, это eth0.



Далее выбираем Hosts -> Scan for hosts. После того как Ettercap просканировал хосты в локальной сети, выбираем Hosts -> Hosts list.

Теперь выбираем IP-адрес жертвы (192.168.1.4) и нажимаем кнопку “Add to Target 1” (см. рисунок ниже):



Потом выбираем IP-адрес роутера (192.168.1.1) и нажимаем кнопку “Add to Target 2” (см. рисунок ниже):



Таким образом мы применим DNS-spoofing только к ограниченному числу компьютеров (только атакующий и жертва), не задевая другие компьютеры в сети. О том, что такое DNS-spoofing читайте здесь.

Далее нажимаем Plugins -> Manage the plugins и выбираем dns_spoof (см. рисунок ниже):



И последнее, что нужно сделать в Ettercap, это нажать Start -> Start sniffing. Теперь можно свернуть Ettercap, чтобы перед глазами не мелькал.

SET (Social-Engineering Toolkit)

Переходим в SET:

Код:

cd /pentest/exploits/set

Сначала обновим программу:

Код:

svn update

Запускаем:

Код:

./set

Перед вами появится меню, в котором выбираем первый пункт (Social-Engineering Attacks):



Нажимаем цифру 2 (Website Attack Vectors):



Далее выбираем третий пункт (Credential Harvester Attack Method):



Потом выбираем второй пункт меню (Site Cloner). После этого SET попросит написать URL сайта, в моем примере это http://gmail.com (см. рисунок ниже):



После предложения “Press {return} to continue” нажимаем Enter и ждем.



Сейчас можно отправить жертве письмо со ссылкой на gmail.com…мол перейди и введи свой логин и пароль от своего аккаунта. Или дождаться, когда она сама это сделает, чтобы проверить почту например.

Допустим жертва либо перешла по ссылке, либо сама зашла в свой аккаунт (см. рисунок ниже):



Как видите SET сразу на это отреагировал и все записал:



Логин и пароль от аккаунта получены, дело сделано! Как всегда ничего сложного! Думаю ничего не упустил… Если возникнут вопросы, обращайтесь.

Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.

Дополнительные материалы:

• Установка Social-Engineering Toolkit на Debian
• Официальный сайт – Social-Engineering Toolkit (SET)
• FAQ – Social-Engineering Toolkit (SET)

Источник: www.levinkv.ru

[MiraMaX166]

Метод хорош, но это только для локальных сетей... Если проксированное соединение - прокся быстро спалит сниффер (если прокся нафарширована). Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?

[levinkv]

Сообщение от MiraMaX166

Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?

В локальных сетях действует почти безотказно.

Что касается глобальных целей, тут тоже все просто. Например были случаи, когда приходилось покупать доменное имя очень похожее на оригинал. Потом орендовался VPS сервер. Далее присылали на e-mail письмо. Жертва переходила по ссылке и все...логины и пароли наши.

[MiraMaX166]

Сообщение от levinkv

Например были случаи, когда приходилось покупать доменное имя очень похожее на оригинал. Потом орендовался VPS сервер. Далее присылали на e-mail письмо. Жертва переходила по ссылке и все...логины и пароли наши.

Ну с этим я сам непосредственно сталкивался... Сам такое делал... Правда народ умнел, пришлось к этой схеме добавить социнженерию, но и это в конце-концов не помогло... Иногда проще выудить данные прибегая только к социнженерии, так в прошлом году было успешно взломано порядка 15 акков вконтакта, не напрягаясь "от делать нех"... Я, конечно, против вторжения в личную жизнь, но если человек - идиот, то эт надолго и над лечить...

[levinkv]

Цитата:

Иногда проще выудить данные прибегая только к социнженерии

согласен.

когда я говорил об отправке письма жертве, я имел ввиду социнженерию. пример не стал приводить, так как считаю что это лишнее. потому что каждый случай надо рассмартивать отдельно.

способ, который я здесь привел обсалютно рабочий и применим, как для локальных сетей, так и для глобальной сети (с некоторыми оговорками).

p.s.: по сути, если применять похожие техники в Интернете. самое главное, что взломщику необходимо, так это статичный IP-адрес. поэтому чаще всего орендуются VPS сервера для таких целей.

[MiraMaX166]

Сообщение от levinkv

что взломщику необходимо, так это статичный IP-адрес. поэтому чаще всего орендуются VPS сервера для таких целей

Вроде разобрались Благодарю

[levinkv]

Всегда пожалуйста

[Alex7990]

Сообщение от MiraMaX166

Метод хорош, но это только для локальных сетей... Если проксированное соединение - прокся быстро спалит сниффер (если прокся нафарширована). Вопрос практического применения сомнителен. Автор, как в более глобальных целях использовать этот метод?

У меня статика,сделал проброс портов а внешний ип привязал к домену,всё робит на ура)).Если нужна кому-то помощь с настройкой конфига IcQ::7ДВА8-СЕМЬ1ЧЕТЫРЕ.