2012. október 23., kedd

Facebook jelszó lopás script kiddie módra.

A Social Engineering Toolkit-et ötvözve a korábban részletezett phishing email technikákkal nagyon egyszerűvé válik az áldozatunk jelszavainak megszerzése.
Mindössze annyi dolgunk van, hogy készítsünk egy tiny url-t ami a mi ip címünkre mutat és azt kell egy megfelelő levélbe ágyazva elküldeni az áldozat e-mail címére. Ha rákattint megjelenik neki a bejelentkező kép és vélhetően be fogja gépelni a belépési adatait.
Azért mutatom be több oldalon is a módszert,mert azért mindegyiknek van szépséghibája. Az egyiknél nem jelennek meg az első oldalon a képek, a másik meg nem dobja tovább a usert a sikertelen kísérlet után, a gmail-os template meg már egy kicsit "rozsdás", frissíteni kéne. De egyébként maga az elv szinte bármelyik oldalra működik ahol belépési adatokat visznek be a felhasználók. (ha ez a sima módszer nem menne, akkor pedig még mindig lehet egy preparált - általunk összetákolt - belépő oldalt használni, ami működni fog) Íme :


A továbbiakban a metasploit és a SET egyéb lehetőségeit fogom megnézni. Mit lehet kezdeni egy jó url-el amire rákattint az óvatlan felhasználó. A mostbemutatott módszer működik úgy is, ha a felhasználónál be van kapcsolva a tűzfal, antivírus szoftver van feltelepítve és nem tárolja a gépen a jelszavait. Csak annyit kell elérnünk, hogy rákattintson a küldött linkre...

16 megjegyzés:

  1. esetleg olyan módszer nincs amit nem email címre kell küldeni?

    VálaszTörlés
  2. De van :
    - fizikai hozzáférés a géphez (hardver keylogger, megbuherált billentyűzet, szoftver keylogger telepítése)
    - wifi vagy fizikai hálózaton keresztüli hozzáférés (ARP poisoning, dns poisoning -> középreállásos módszer - MITM)
    - rejtett kamerás felvétel
    - ajándék CD-re, USB-re rejtett trójai vagy keylogger
    - szóban elmondod az url-t amit meg kell nyitni (vagy leírod papírra és úgy juttatod célba)
    - távolról behatolsz a célgépre

    Hirtelen ennyi jutott eszembe...

    VálaszTörlés
  3. ha én az elkészített fake oldalt lementem könyvjelzőnek pl. akkor nem működne?

    VálaszTörlés
  4. Dehogynem.... remek ötlet :)

    Egy gond van vele : ha a fake oldal nem dobja a felhasználót tovább a rendes oldalra, akkor a felhasználó észleli, hogy valami nem kóser...

    VálaszTörlés
  5. klassz ez az oldal (elöbbi:D) !

    VálaszTörlés
  6. Nekem a SET-es módszer nem működik. Mindent az oktatóvideóknak megfelelően csinálok és mégse nyitja meg a weboldalt.

    VálaszTörlés
    Válaszok
    1. Akkor valamit mégsem úgy csinálsz.... Nem?

      Törlés
  7. Nekem csak a saját hálózatomban: LAN/WiFi-n megy. Távoli gépre küldve nem tölt be az URL-ben levő IP cím. BackTrack5r3-at használok. Viszon ilyet, hogy tiny url-t nem készítettem, mert azt még nem tudom (aztán lehet, hogy csak keverek valamit). Kérhetnék egy kis segítséget, hogy a távoli gépemre is sikerüljön? Köszönöm!

    VálaszTörlés
  8. Egész pontosan mi a probléma ?

    VálaszTörlés
  9. mivel írjam meg ezt a scriptet? milyen progival? html szerkeztővel?

    VálaszTörlés
  10. Sziasztok! Tudnátok azni nekem egy ilyen linket?? mert sajna én nem tudok csinálni ilyet... :)

    VálaszTörlés
  11. Sziasztok.
    Közös wifi használatával megtudnám szerezni a facebook jelszót valamilyen programmal?
    Fontos lenne.
    Segítséget előre is köszönöm.

    VálaszTörlés
  12. Did you know that you can create short links with AdFly and receive dollars for every visitor to your short urls.

    VálaszTörlés
  13. Been using AVG protection for a few years, and I recommend this Anti virus to everyone.

    VálaszTörlés
  14. Did you know you can create short urls with AdFly and get cash for every click on your short links.

    VálaszTörlés
  15. Ever wanted to get free Google+ Circles?
    Did you know that you can get these AUTOMATICALLY AND TOTALLY FOR FREE by registering on Like 4 Like?

    VálaszTörlés