2012. október 23., kedd

Facebook jelszó lopás script kiddie módra.

A Social Engineering Toolkit-et ötvözve a korábban részletezett phishing email technikákkal nagyon egyszerűvé válik az áldozatunk jelszavainak megszerzése.
Mindössze annyi dolgunk van, hogy készítsünk egy tiny url-t ami a mi ip címünkre mutat és azt kell egy megfelelő levélbe ágyazva elküldeni az áldozat e-mail címére. Ha rákattint megjelenik neki a bejelentkező kép és vélhetően be fogja gépelni a belépési adatait.
Azért mutatom be több oldalon is a módszert,mert azért mindegyiknek van szépséghibája. Az egyiknél nem jelennek meg az első oldalon a képek, a másik meg nem dobja tovább a usert a sikertelen kísérlet után, a gmail-os template meg már egy kicsit "rozsdás", frissíteni kéne. De egyébként maga az elv szinte bármelyik oldalra működik ahol belépési adatokat visznek be a felhasználók. (ha ez a sima módszer nem menne, akkor pedig még mindig lehet egy preparált - általunk összetákolt - belépő oldalt használni, ami működni fog) Íme :


A továbbiakban a metasploit és a SET egyéb lehetőségeit fogom megnézni. Mit lehet kezdeni egy jó url-el amire rákattint az óvatlan felhasználó. A mostbemutatott módszer működik úgy is, ha a felhasználónál be van kapcsolva a tűzfal, antivírus szoftver van feltelepítve és nem tárolja a gépen a jelszavait. Csak annyit kell elérnünk, hogy rákattintson a küldött linkre...

10 megjegyzés:

  1. esetleg olyan módszer nincs amit nem email címre kell küldeni?

    VálaszTörlés
  2. De van :
    - fizikai hozzáférés a géphez (hardver keylogger, megbuherált billentyűzet, szoftver keylogger telepítése)
    - wifi vagy fizikai hálózaton keresztüli hozzáférés (ARP poisoning, dns poisoning -> középreállásos módszer - MITM)
    - rejtett kamerás felvétel
    - ajándék CD-re, USB-re rejtett trójai vagy keylogger
    - szóban elmondod az url-t amit meg kell nyitni (vagy leírod papírra és úgy juttatod célba)
    - távolról behatolsz a célgépre

    Hirtelen ennyi jutott eszembe...

    VálaszTörlés
  3. ha én az elkészített fake oldalt lementem könyvjelzőnek pl. akkor nem működne?

    VálaszTörlés
  4. Dehogynem.... remek ötlet :)

    Egy gond van vele : ha a fake oldal nem dobja a felhasználót tovább a rendes oldalra, akkor a felhasználó észleli, hogy valami nem kóser...

    VálaszTörlés
  5. klassz ez az oldal (elöbbi:D) !

    VálaszTörlés
  6. Nekem a SET-es módszer nem működik. Mindent az oktatóvideóknak megfelelően csinálok és mégse nyitja meg a weboldalt.

    VálaszTörlés
    Válaszok
    1. Akkor valamit mégsem úgy csinálsz.... Nem?

      Törlés
  7. Nekem csak a saját hálózatomban: LAN/WiFi-n megy. Távoli gépre küldve nem tölt be az URL-ben levő IP cím. BackTrack5r3-at használok. Viszon ilyet, hogy tiny url-t nem készítettem, mert azt még nem tudom (aztán lehet, hogy csak keverek valamit). Kérhetnék egy kis segítséget, hogy a távoli gépemre is sikerüljön? Köszönöm!

    VálaszTörlés
  8. Egész pontosan mi a probléma ?

    VálaszTörlés
  9. mivel írjam meg ezt a scriptet? milyen progival? html szerkeztővel?

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.