[SET] Create a Payload and Listener Attack

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[SET] Create a Payload and Listener Attack
Social Engineering Toolkit là một gói công cụ khá hữu ích cho các bạn tìm hiểu cũng như thực hiện bảo mật. SET được cài sẵn trên BackTrack và Kali Linux. Trong bài trước mình đã hướng dẫn các bạn dùng SET để bypass AV và thâm nhập vào máy tính cũng như cách hack facebook. Các bạn có thể tham khảo hai bài viết dưới đây:
http://whitehat.vn/threads/5321-Hacking-Facebook-su-dung-SET.html

http://whitehat.vn/threads/5095-SET-PyInjector-Shellcode-Injection-attack-on-Remote-machine.html

Trong bài viết này, mình sẽ hướng dẫn các bạn tạo payload để thâm nhập vào một máy tính sử dụng SET.

Bước 1: Khởi chạy công cụ bằng cách nhập setoolkit trong Terminal.

1490892991Screenshot from 2014-01-20 22:53:34.png

Buớc 2: Chọn 1 "Social Engineering Attacks"

1490892991Screenshot from 2014-01-20 22:54:14.png

Bước 3: Chọn 4 "Create Payload and Listener"

1490892991Screenshot from 2014-01-20 22:54:29.png

Bước 4: Nhập địa chỉ IP của bạn

1490892991Screenshot from 2014-01-20 22:55:08.png

Bước 5: Chọn payload mà bạn muốn, trong trường hợp này mình chọn 2 "Windows Reverse_TCP Meterpreter"

1490892991Screenshot from 2014-01-20 22:55:52.png

Bước 6: Lựa chọn kiểu crypto để bypass AV.

1490892991Screenshot from 2014-01-20 22:56:53.png

Bước 7: Chọn cổng

1490892991Screenshot from 2014-01-20 22:57:06.png

Sau đó, công cụ sẽ tiến hình quá trình crypt

1490892991Screenshot from 2014-01-20 22:57:46.png

Bước 8: Sau khi hoàn tất, bạn sẽ thấy xuất hiện file msf.exe trong đường dẫn /root/.set

1490892991Screenshot from 2014-01-20 22:58:33.png

Để dễ dàng đánh lừa nạn nhân, mình sẽ đổi tên file này thành crack_facebook.exe

1490892991Screenshot from 2014-01-20 22:59:35.png

Bước 9: Bấm "Yes" để bắt đầu metasploit

1490892991Screenshot from 2014-01-20 22:59:23.png

Bước 10: Điều bạn cần làm là chuyển giao file crack_facebook.exe này tới nạn nhân (bạn có thể up nó lên các web lưu trữ, rồi trỏ link vào các forum, comment link trên youtube....) Sau khi nạn nhân kích vào file này, bạn đã thâm nhập thành công máy nạn nhân.


1490892991Screenshot from 2014-01-20 23:03:16.png

Lưu ý: Để tăng cường khả năng vượt qua sự phát hiện của phần mềm diệt virus, bạn có thể tìm các tools cho crypter và kết hợp các crypter có sẵn trong công cụ. Ví dụ: http://whitehat.vn/threads/5318-free-u-r-g-e-crypter.html?goto=newpost
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [SET] Create a Payload and Listener Attack

Trong kali 2.0, sau khi thực hiện theo hướng dẫn thì không tồn tại đường dẫn
msf.exe trong đường dẫn /root/.set .
Mình đã google nhưng vẫn chưa tìm được cách giải quyết. Ai biết thì chỉ mình với. Thanks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [SET] Create a Payload and Listener Attack

Koldeady;27629 đã viết:
Trong kali 2.0, sau khi thực hiện theo hướng dẫn thì không tồn tại đường dẫn
msf.exe trong đường dẫn /root/.set .
Mình đã google nhưng vẫn chưa tìm được cách giải quyết. Ai biết thì chỉ mình với. Thanks
Bạn cài đặt lại set thử xem. Mình chạy set thì vẫn có file msf.exe

Screenshot from 2015-09-14 13:42:22.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [SET] Create a Payload and Listener Attack

Tư duy tấn công chả có gì mới mẻ ngoài việc chỉ giới thiệu công cụ "SET" và cách dùng thế nào ??? muốn tấn công cần có cái nhìn tư duy " mới hơn " ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos;n23123 đã viết:
Re: [SET] Create a Payload and Listener Attack


Bạn cài đặt lại set thử xem. Mình chạy set thì vẫn có file msf.exe

1489939933Screenshot from 2015-09-14 13:42:22.jpg

Mình làm theo vẫn không hiện ra liên kết .set như bạn nói trên @@
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tung29794;n56632 đã viết:
Mình làm theo vẫn không hiện ra liên kết .set như bạn nói trên @@
Bạn dùng set trên kali linux phiên bản mấy vậy? Nếu ở phiên bản 2.0 trở lên, thì thư mục .set là thư mục ẩn. Ở đường dẫn root, bạn bấm ctrl+h để hiện các thư mục ẩn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên