Home אבטחת מידעInformation Security Phishing , זיוף כל אתר ברשת עם קבלת שם משתמש וססמה

Phishing , זיוף כל אתר ברשת עם קבלת שם משתמש וססמה

by Tal Ben Shushan 23/10/2014 1 comment
Phishing , זיוף כל אתר ברשת עם קבלת שם משתמש וססמה
נהנתם מהמאמר ? שתפו אותו!

Phishing , זיוף כל אתר ברשת עם קבלת המידע

במדריך זה נבצע Phishing על ידי אפליקציה הקיימת ב Kali וב Blackbox אנו נעתיק כל אתר שנבחר ברשת ונעתיק אותו

המדריך הוא ברמה קלה שכן האפליקציה מבצעת את כל הפעולות לבד..

נתחיל,

נפתח את הנתיב Kali Linux -> Exploitation Tools ->Social Engineering Toolkit -> setoolkit

Kali Phishing

Kali Phishing

לאחר מכן נבחר את 1

Kali Phishing

Kali Phishing

בחרו כעת את 2

Kali Phishing

Kali Phishing

לאחר מכן 3

Kali Phishing

Kali Phishing

עכשיו אתם צריכים לבחור

אפשרות ראשונה היא כזו, לאפליקציה יש “תבנית מוכנה” לכמה אתרים facebook, twiiter וכו’

אפשרות שניה היא כזו, אתם מקלידים את האתר שאתם רוצים “לזייף” על ידי הקשת כתובתו והאפליקציה תעתיק את האתר

אפשרות שלישית היא כזו, אתם מייצרים את האתר שלכם, וכל שדה Input הוא יעביר אליכם את המידע

אנחנו נעתיק את facebook בשלמותו

בחרו את אפשרות 2

Kali Phishing

Kali Phishing

כעת הוא יבקש ממכם את הIP של המערכת (אם אינכם יודעים מה הIP של המחשב שלכם הקישו ifconfig בטרמינל)

Kali Phishing

Kali Phishing

כעת נרשום את האתר שאותו נרצה לשכפל

Kali Phishing

Kali Phishing

בסיום תופיע ההודעה הבאה, האתר שוכפל וכל מידע המוזן לשדות באתר (התחברות וסיסמא) יועברו אליכם

Kali Phishing

Kali Phishing

כעת נבדוק אך זה נראה,

נכנס לאתר , ניתן לראות שהאתר דומה 1:1 לאתר המקורי ואני מתכוון לדף ההתחברות

עכשיו חלקכם שואלים אך הכתובת Facebook הובילה למחשב שלי ל Kali ?

אני יגיד לכם… הכנסו למדריך DNS Spoofing ותבינו לבד…

Kali Phishing

Kali Phishing

נקיש כאילו את שם המשתמש והססמה

Kali Phishing

Kali Phishing

ונלחץ התחבר

אבל אחרי שלחצנו התחבר הגענו לפה? אך חזרנו שוב להתחברות?

הגדרתי לDNS Spoof ברגע שרוצים להגיע ל Login הוא יגיע לאתר המקורי

כך רוב הסיכויים שהמשתמש יחשוב שסתם האתר לא נתן לו להיכנס כי הססמא שלו אולי לא נכונה ובכך לא יחשוד בדבר

Kali Phishing

Kali Phishing

ואנחנו נקבל ב Kali את שם המשתמש והססמה

Kali Phishing

Kali Phishing

 

 

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

 

מאמרים קשורים

1 comment

Shlomi R 12/01/2017 - 23:52

שלמותתת!!
שאלה קטנה, את ה-DNS Spoofing “הקאלי” מבצע או שבצעת בצורה ידנית ?

Reply

Leave a Comment