Ebben a támadásban annyit csinálunk hogy lemásolunk valamilyen oldalt, és átírjuk a post paramétert, hogy amikor beüti a felhasználónevét és jelszavát az áldozat, akkor ne a szervernek küldje el őket hanem nekünk...
A SET(Social Engineer Toolkit) nevű programot fogjuk használni. Backtrack-en alapból van.
Navigáljunk a /pentest/exploits/set mappába.
Ha nem lenne itt valamilyen okból fogva akkor így tudjuk letölteni:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Ezután indítsuk el!
./setoolkit
Írj be egy 1-est vagyis ez a (Social-Engineering Attacks)
aztán pedig írj be egy 2-est ez a (Website Attack Vectors)
ez után írj be egy 3-ast (Credential Harvester Attack Method)
és ez után jön a finálé még írj be egy 2-est (Site Cloner)
most írd be az ip cimed a local-t vagy a wan ip-t.
és ez után írd be az oldal-t amit klónozni akarsz pl: https://www.facebook.com (tudjátok https vagy http nem mindegy..)
Ezután elkészíteni nekünk a klónozott oldalt. és most ha valaki be fog jelentkezni rajta akkor megvan a jelszó..
Videó:
