Thật chất phương pháp này cũng chỉ là thủ thuật fake web để đánh lừa nạn nhân thôi nhưng nó được thức hiện trên BackTrack nên việc sử dụng sẽ rất đơn giản, BackTrack 5 R3 hầu như làm từ đầu tới cuối giúp mình và mình chỉ việc enter và enter thôi. Còn nếu bạn nào muốn hiểu rõ cách hoạt động của BackTrack thì inbox, mình sẽ gửi tài liệu cho đọc…:)
Nói như vậy là các bạn cũng đủ thấy đơn giản như thế nào rồi, đầu tiên các bạn chạy Backtrack, boot live hay VMware đều được, trong bài viết của mình thì mình dùng VMware để test cho dễ.
Đầu tiên, chúng ta phải vào được trang facebook đã, mà để vào thì bắt buộc phải đổi lại DNS thành DNS của google mới vào được. Chúng ta mở terminal và gõ dòng lệnh sau để chỉnh sửa DNS
gedit /etc/resolv.conf
Các bạn đổi dòng địa chỉ IP lại thành 8.8.8.8 và save lại
Mở trình duyệt lên và test, ok mới làm tiếp được, nếu không được bạn kiểm tra lại file /etc/resolv.conf vì đôi lúc bạn quên save hoặc save chưa thành công.
Tiếp theo, bật cửa sổ Terminal mới và chạy dòng lệnh:
cd /pentest/exploits/set
./set
Nó sẽ kích hoạt bảng công cụ để hack ra như trong hình, ta nhập số 1 và enter (Social-engineer attack)
Bảng thứ 2, ta nhập số 2 và enter (Website attack vector)
Bảng thứ 3, ta nhập số 4 và enter (Tabnabling Attack methos)
Bảng thứ 4, ta nhập số 2 và enter (Site clonner)
Tới đây, nó sẽ bắt mình nhập địa chỉ IP để làm Webserver, mình sẽ nhập địa chỉ IP của chính máy BackTrack, nếu muốn biết địa chỉ IP, bạn có thể mở thêm 1 bảng terminal khác và gõ lệnh ifconfig để xem.
Bây giờ mình sẽ nhập địa chỉ IP của máy BackTrack là 192.168.1.3
Sau khi nhập IP và enter, nó sẽ bắt nhập địa chỉ website muốn fake, lúc này ta nhậphttp://www.facebook.com, nó sẽ chạy 1 xíu giống như trong hình và hiện dòng Enter, ta chỉ việc enter 1 cái nữa để bắt đầu tiến trình thực thi fake web.
Mình chuyển sang máy ảo khác chạy win 7, chạy trình duyệt và gõ vào tên miền là 192.168.1.3, lúc này trang đăng nhập facebook sẽ xuất hiện, mình sẽ nhập ID và pass để test, email: [email protected]yahoo.com, password: mrlonely909. Nhấn đăng nhập là xong
Chúng ta chuyển qua lại máy BackTrack, lúc này đây chúng ta sẽ thấy thông tin vừa đăng nhập bên máy kia đã gửi về đây và hiện ra y như trong hình
Thế là bạn đã hiểu được cách hoạt động, bài viết mình hướng dẫn chỉ chạy trong mạng Lan, nếu các bạn muốn test với các người dùng nơi khác, các bạn chỉ cần NAT địa chỉ IP public vào địa chỉ webserver( chính là máy backtrack) và gửi link đia chỉ IP public đó tới nạn nhân.
Nếu muốn nạn nhân đỡ nghi ngờ hơn, các bạn có thể kiếm 1 tên miền free có từ khóa facebook trong đó để nạn nhân đỡ nghi ngờ hơn, trỏ tên miền về IP public của mình và Nat IP public về IP webserver là xong. Các bạn có thể dùng cho Gmail hoặc 1 số site tương tự khác.
Cuối cùng, quan trọng nhất vẫn là cách bạn dụ dỗ nạn nhân, cái này thì tùy khả năng mỗi người rồi…^^
Chúc các bạn thành công và 1 năm mới nhiều điều may mắn, vạn sự như ý, mã đáo thành công.
Bài viết mang tính tham khảo và chia sẻ kiến thức, không khuyến khích dùng vào làm chuyện xấu, rất mong các bạn cân nhắc, cảm ơn.