Tóm Tắt
Phishing là gì?
Phishing là giải pháp tiến công mà kẻ tiến công cố gắng nỗ lực mạo danh một website hoặc một ứng dụng hợp pháp. Bằng cách tạo một website giống hệt như website gốc, tin tặc hoàn toàn có thể lừa nạn nhân đăng nhập vào website trá hình và đánh cắp tên người dùng và mật khẩu của họ. Các cuộc tiến công này xảy ra rất nhiều và phishing là một trong những kỹ thuật truyền kiếp nhất nhưng hiệu suất cao nhất trong việc hack. Trước khi bạn cần tạo một trang phishing theo cách thủ công bằng cách sao chép mã của trang gốc và chỉnh sửa nó. Có nhiều trách nhiệm khác mà bạn thực sự cần phải làm trước khi hoàn toàn có thể thực thi một cuộc tiến công phishing thích hợp vào nạn nhân tiềm năng .
Phishing hoạt động như thế nào?
Phishing được triển khai bằng cách sử dụng E-Mail, Tin nhắn văn bản, cuộc gọi điện thoại thông minh. Ví dụ : hacker gửi email lừa đảo mà khi bạn mở ra, sẽ đưa ra cảnh báo nhắc nhở cho bạn. Cảnh báo trá hình như “ rằng thông tin tài khoản ngân hàng nhà nước của bạn sẽ bị đóng ngay lập tức nếu bạn không vấn đáp email này và xác nhận danh tính của mình ”. Khi bạn nhấp vào link xác định, nó sẽ đưa bạn đến website giống hệt như trang chính thức. Sau đó, bạn được nhu yếu nhập và thông tin đăng nhập và Boom ! tin tức đăng nhập của bạn bị hacker chiếm và thông tin tài khoản ngân hàng nhà nước của bạn bị xâm phạm. Thông báo email cũng hoàn toàn có thể có nội dung như “ thông tin tài khoản của bạn đã bị tiến công, sung sướng đăng nhập và xác định thông tin tài khoản của bạn ”. Điều này khiến mọi người sợ hãi và họ đăng nhập vào thông tin tài khoản của mình trải qua link trá hình. Đây là cách mà nhiều thông tin tài khoản, thậm chí còn thời nay, đã bị xâm phạm .
Blackeye là gì?
Nhiệm vụ thực tế của việc làm cho một trang lừa đảo có vẻ xác thực là rất tẻ nhạt. Tuy nhiên, blackeye là một công cụ có thể thực hiện lừa đảo dễ dàng như ăn cắp kẹo của một đứa trẻ. Tài khoản lừa đảo và hack hoàn toàn không hợp pháp. Bài viết này chỉ dành cho mục đích giáo dục, không dùng cho các trường hợp phi pháp. Blackeye là một tập lệnh tự động có các trang lừa đảo được tạo sẵn cho hầu hết các trang web phổ biến mà bạn có thể nghĩ cách hack website vô cùng đơn giản. Bạn cũng có tùy chọn tùy chỉnh để tạo các trang lừa đảo của riêng mình.
Đối với bài viết này, tôi sẽ làm một trang trá hình lừa đảo để hack thông tin tài khoản steam. Tôi sẽ cho bạn thấy tin tặc hoàn toàn có thể hack và xâm nhập các website thuận tiện như thế nào .
Cài đặt Công cụ lừa đảo BlackEye
Bước 1 : Mở terminal Kali Linux và nhập lệnh sau để tải xuống và sao chép blackeye phishing tool trên máy kali của bạn :
git clone https://github.com/thelinuxchoice/blackeye
Bước 2 : Bây giờ để chạy blackeye, hãy điều hướng đến thư mục blackeye bằng lệnh ,
cd blackeye
Để thực thi blackeye, hãy chạy tệp có tên blackeye.sh bằng cách nhập dòng lệnh sau vào terminal .
bash blackeye.sh
Lệnh sẽ mở terminal với toàn bộ các mẫu có sẵn cho các trang lừa đảo và cũng có một tùy chọn cho mẫu lừa đảo tùy chỉnh như được hiển thị trong hình dưới đây .
Cách hack website sử dụng blackeye Phishing tool
Sử dụng công cụ này là cách hack website đơn thuần nhất. Tôi sẽ ra mắt cách hack thông tin tài khoản steam với blackeye bên dưới. Trong khi tôi đang sử dụng mẫu steam, bạn hoàn toàn có thể sử dụng tựa như bất kể mẫu nào khác từ list .Vì vậy, hãy khởi đầuBước 1 : Chọn mẫu bạn muốn bằng cách nhập số trên terminal .Bước 2 : Công cụ Blackeye cần địa chỉ IP của bạn để tạo payload và theo mặc định, địa chỉ IP sẽ được blackeye tìm nạp tự động hóa ngay cả khi bạn không cung ứng địa chỉ IP .
Nhập địa chỉ IP như hình:
Bước 3 : Bây giờ, địa chỉ IP của bạn là link lừa đảo mới. Bây giờ sử dụng bất kể giải pháp nào để san sẻ link với nạn nhân. Trong khi san sẻ các công cụ, hãy luôn sử dụng Social Engineering để bạn không bị phát hiện .Chúng tôi sẽ sớm đăng hướng dẫn nâng cao về kỹ thuật xã hội, hãy chú ý quan tâm theo dõi .Bây giờ bạn chỉ cần đợi nạn nhân đăng nhập từ link và bam .. ! !
Bước 3 : Khi nạn nhân nhấp vào link và nhập mật khẩu và thông tin đăng nhập thông tin tài khoản, thông tin đăng nhập sẽ bị chặn và được chuyển đến máy Kali Linux của chúng tôi, như hình dưới đây. Ngoài ra, nạn nhân được chuyển hướng đến trang steam bắt đầu. Khiến nạn nhân nghĩ rằng mình đã nhập sai mật khẩu tên người dùng .
Thiết bị terminal kali sẽ hiển thị thông tin đăng nhập và tổng thể các thông tin như hình :
Vì vậy, đây là cách bạn hoàn toàn có thể thuận tiện hack bất kể website nào bằng Công cụ lừa đảo Blackeye trên Kali Linux .Bạn cũng hoàn toàn có thể sử dụng tùy chọn trang tùy chỉnh ; tuy nhiên, cá thể tôi không thích nó. Nó quá đơn thuần và bạn không hề chuyển bất kể URL nào làm tham số. Bạn chỉ hoàn toàn có thể đổi khác tiêu đề và màn hình hiển thị đăng nhập. Vì website không Open giống như trang gốc, sẽ rất khó để hack bằng cách sử dụng tùy chọn này, thay vào đó hãy sử dụng các mẫu hiện có để hack .
Làm cách nào để tôi tránh bị tấn công bởi lừa đảo?
Tôi sẽ viết một hướng dẫn chuyên sâu để phát hiện các trang lừa đảo; tuy nhiên, sau đây là những điểm chính bạn cần nhớ để phát hiện lừa đảo.
- Kiểm tra https và tổ chức phát hành chứng chỉ
- Kiểm tra xem tên URL có đúng chính tả không: ví dụ: www.facebook.com chứ không phải www.faccebbook.com
- Không nhấp vào liên kết từ những người gửi không xác định.
- Không chia sẻ id email riêng tư của bạn trên các trang web. Sử dụng email giả để thay thế.
- Không chia sẻ số điện thoại di động của bạn trên các trang web không xác định.
- Không cài đặt ứng dụng từ các nguồn không xác định.
Xem thêm : Cách hack facebook bằng code mới nhất
Source: https://final-blade.com
Category: Kiến thức Internet
