Phishing , זיוף כל אתר ברשת עם קבלת המידע

במדריך זה נבצע Phishing על ידי אפליקציה הקיימת ב Kali וב Blackbox אנו נעתיק כל אתר שנבחר ברשת ונעתיק אותו

המדריך הוא ברמה קלה שכן האפליקציה מבצעת את כל הפעולות לבד..

נתחיל,

נפתח את הנתיב Kali Linux -> Exploitation Tools ->Social Engineering Toolkit -> setoolkit

Kali Phishing

לאחר מכן נבחר את 1

Kali Phishing

בחרו כעת את 2

Kali Phishing

לאחר מכן 3

Kali Phishing

עכשיו אתם צריכים לבחור

אפשרות ראשונה היא כזו, לאפליקציה יש “תבנית מוכנה” לכמה אתרים facebook, twiiter וכו’

אפשרות שניה היא כזו, אתם מקלידים את האתר שאתם רוצים “לזייף” על ידי הקשת כתובתו והאפליקציה תעתיק את האתר

אפשרות שלישית היא כזו, אתם מייצרים את האתר שלכם, וכל שדה Input הוא יעביר אליכם את המידע

אנחנו נעתיק את facebook בשלמותו

בחרו את אפשרות 2

Kali Phishing

כעת הוא יבקש ממכם את הIP של המערכת (אם אינכם יודעים מה הIP של המחשב שלכם הקישו ifconfig בטרמינל)

Kali Phishing

כעת נרשום את האתר שאותו נרצה לשכפל

Kali Phishing

בסיום תופיע ההודעה הבאה, האתר שוכפל וכל מידע המוזן לשדות באתר (התחברות וסיסמא) יועברו אליכם

Kali Phishing

כעת נבדוק אך זה נראה,

נכנס לאתר , ניתן לראות שהאתר דומה 1:1 לאתר המקורי ואני מתכוון לדף ההתחברות

עכשיו חלקכם שואלים אך הכתובת Facebook הובילה למחשב שלי ל Kali ?

אני יגיד לכם… הכנסו למדריך DNS Spoofing ותבינו לבד…

Kali Phishing

נקיש כאילו את שם המשתמש והססמה

Kali Phishing

ונלחץ התחבר

אבל אחרי שלחצנו התחבר הגענו לפה? אך חזרנו שוב להתחברות?

הגדרתי לDNS Spoof ברגע שרוצים להגיע ל Login הוא יגיע לאתר המקורי

כך רוב הסיכויים שהמשתמש יחשוב שסתם האתר לא נתן לו להיכנס כי הססמא שלו אולי לא נכונה ובכך לא יחשוד בדבר

Kali Phishing

ואנחנו נקבל ב Kali את שם המשתמש והססמה

Kali Phishing

כל הזכויות שמורות לטל בן שושן – Shushan.co.il