Lừa đảo là một loại tấn công kỹ thuật xã hội lừa một cá nhân nhập thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng. Nó có thể được thực hiện bởi bất kỳ cá nhân nào chỉ với yêu cầu cơ bản về Kali Linux (hoặc bất kỳ Bản phân phối Linux nào khác).
Trong hướng dẫn này, chúng tôi sẽ sử dụng công cụ AdvPhishing để tạo trang lừa đảo. Các bước dưới đây cho thấy cách bạn có thể sử dụng công cụ này để tạo trang lừa đảo bằng Android hoặc Hệ điều hành Linux.
Chúng tôi đã chia các bước dưới đây thành 2 danh mục phụ.
- Điều kiện tiên quyết
- Các bước tạo trang lừa đảo
1. Điều kiện tiên quyết:
Trong bước này, chúng tôi sẽ tạo một tài khoản trên trang web ngrok và sau đó chúng tôi sẽ nhận được mã thông báo sẽ giúp chúng tôi tạo trang lừa đảo trong các bước tiếp theo.
Nhận mã thông báo
Truy cập https://dashboard.ngrok.com/login và đăng nhập vào ứng dụng. Nếu bạn chưa tạo tài khoản thì hãy tạo một tài khoản rồi đăng nhập.
Sau khi đăng nhập vào bảng điều khiển, hãy sao chép mã thông báo như được hiển thị trong ảnh chụp màn hình bên dưới.
Bây giờ chúng ta có Token ngrok.
2. Các bước tạo trang lừa đảo trên Hệ điều hành Andoird và Linux
Trong các bước dưới đây, chúng ta sẽ thấy cách sử dụng công cụ AdvPhishing để tạo trang lừa đảo trên Hệ điều hành Android hoặc Linux.
2.1 Android
Đầu tiên hãy cài đặt ứng dụng Termux từ URL bên dưới hoặc tìm kiếm "Termux" trên Cửa hàng Play.
https://play.google.com/store/apps/details?id=com.termux
Sau khi Cài đặt, hãy mở ứng dụng Termux và chạy lần lượt các lệnh dưới đây.
pkg cài đặt git
git clone https://github.com/Ignitetch/AdvPhishing.git
cd AdvPhishing /chmod 777 *./Android-Setup.sh
Khi nó yêu cầu mã thông báo, hãy dán mã thông báo mà bạn nhận được từ các bước trên.
./AdvPhishing.sh
Bây giờ hãy xem các tùy chọn có sẵn và tạo trang lừa đảo.
Vậy là xong, chúng ta đã tạo thành công một trang lừa đảo và bây giờ bạn có thể gửi URL này cho bất kỳ ai và nếu người đó nhập Tên người dùng và mật khẩu thì bạn có thể thấy tên người dùng và mật khẩu này trên thiết bị của mình.
2.2 Linux
Mở thiết bị đầu cuối và nhập lần lượt các lệnh dưới đây.
git clone https://github.com/Ignitetch/AdvPhishing.git
cd AdvPhishing /chmod 777 *./Linux-Setup.sh
Khi nó yêu cầu mã thông báo, hãy dán mã thông báo mà bạn nhận được từ các bước trên.
./AdvPhishing.sh
Bây giờ hãy xem các tùy chọn có sẵn và tạo trang lừa đảo.
Vậy là xong, chúng ta đã tạo thành công một trang lừa đảo và bây giờ bạn có thể gửi URL này cho bất kỳ ai và nếu người đó nhập Tên người dùng và mật khẩu thì bạn có thể thấy tên người dùng và mật khẩu này trên thiết bị của mình.
Nguồn: thủ thuật máy tính
No comments:
Post a Comment