Lab 9-1: Tấn công phi kĩ thuật bằng Kali Linux
Chúng ta dùng bộ công cụ Kali Linux để tạo một website giả mạo và gửi link cho nạn nhân. Khi nạn nhân đăng nhập vào website qua link, chứng thư của anh ta sẽ bị thiết bị cuối Linux trích rút.
Quy trình
Mở Kali Linux, vào Ứng dụng, tìm Social Engineering Toolkit (Bộ công cụ phi kĩ thuật)
Nhập “1” chọn tấn công phi kĩ thuật.
Nhập “2” chọn vectơ tấn công website.
Nhập “3” chọn phương pháp tấn công thu thập chứng thư.
Nhập “2” để chọn Site Cloner.
Nhập địa chỉ IP của máy Kali Linux (ở đây là 192.168.211.129).
Nhập URL mục tiêu. VD: https://www.facebook.com/login.php
Bây giờ, 192.168.211.129 sẽ được sử dụng như 1 website. Chúng ta có thể dùng địa chỉ này trực tiếp, nhưng đó không phải là một cách hiệu quả trong thực tế.
Địa chỉ này được giấu trong một URL giả và chuyển tiếp đến nạn nhân. Do việc giả mạo, user không thể nhận dạng được website giả trừ khi quan sát URL. Nếu anh ta vô tình click vào website và đăng nhập, chứng thư sẽ được gửi đến thiết bị cuối Linux.
Sau khi nhập xong, trang web giả này sẽ trực tiếp chuyển hướng đến facebook thật, vì vậy nạn nhân sẽ không hề biết gì.
Quay lại thiết bị cuối Linux và quan sát.
Tên người dùng admin và mật khẩu đã được trích rút.