DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[SET] Hack facebook sử dụng phương pháp Tabnabbing attack
Xin chào tất cả mọi người, hôm nay mình sẽ hướng dẫn các bạn phương pháp khá đơn giản để hack tài khoản facebook sử dụng phương pháp tabnabbing. Vậy tabnabbing là gì? Tabnabbing đơn giản là khi bạn gửi một link tớ nạn nhân, khi nạn nhân click vào nó và được chuyển hướng tới trang đăng nhập mà bạn mong muốn, trang này trông giống hệt với trang đăng nhập thật, và khi nạn nhân đăng nhập với danh tính của họ, bạn sẽ nhận được user/pass.
Bước 1: Mở terminal và nhập setoolkit
Bước 2: Chọn Social-Engineering Attacks rồi chọn tiếp Website Attack Vectors
Bước 3: Chọn 4 Tabnabbing Attack Method
Bước 4: Chọn 2 để nhập website đăng nhập mà bạn mong muốn
Bước 5: Dùng dịch vụ rút gon link sau đó send link rút gọn tới nạn nhân
Bước 6: Khi nạn nhân mở link trong trình duyệt, nó sẽ hiển thị tin nhắn rằng trang web vẫn đang load. Do đó khi nạn nhân bắt đầu mở một tab khác, trang web giả mạo sẽ được load.
Khi nạn nhân đăng nhập, bạn sẽ thu được:
P/s: Đúng như tên gọi của công cụ Social Engineering Toolkit, việc sử dụng công cụ này đòi hỏi bạn phải có sự khéo léo. Công cụ này lợi dụng việc "lơ là" của người sử dụng.
Có thể nhiều bạn sẽ nghĩ việc học và sử dụng Kali Linux sẽ không giúp bạn trở thành một hacker nhưng qua đây mình cũng muốn nhắn nhủ với mọi người rằng tất cả những bài viết của mình đều được các hacker họ sử dụng để tấn công. Và nhớ rằng: Quá trình thử nghiệm thâm nhập không phải là một công nghệ mà là một kỹ năng. Công nghệ đạt được khi bạn học. Kỹ năng bạn đạt được khi thực hành. Và khi sử dụng nhiều Kali Linux sẽ trau dồi cho bạn nhiều kỹ năng bổ ích.
Thân!
Bước 1: Mở terminal và nhập setoolkit
Bước 2: Chọn Social-Engineering Attacks rồi chọn tiếp Website Attack Vectors
Bước 3: Chọn 4 Tabnabbing Attack Method
Bước 4: Chọn 2 để nhập website đăng nhập mà bạn mong muốn
Bước 5: Dùng dịch vụ rút gon link sau đó send link rút gọn tới nạn nhân
Bước 6: Khi nạn nhân mở link trong trình duyệt, nó sẽ hiển thị tin nhắn rằng trang web vẫn đang load. Do đó khi nạn nhân bắt đầu mở một tab khác, trang web giả mạo sẽ được load.
Khi nạn nhân đăng nhập, bạn sẽ thu được:
P/s: Đúng như tên gọi của công cụ Social Engineering Toolkit, việc sử dụng công cụ này đòi hỏi bạn phải có sự khéo léo. Công cụ này lợi dụng việc "lơ là" của người sử dụng.
Có thể nhiều bạn sẽ nghĩ việc học và sử dụng Kali Linux sẽ không giúp bạn trở thành một hacker nhưng qua đây mình cũng muốn nhắn nhủ với mọi người rằng tất cả những bài viết của mình đều được các hacker họ sử dụng để tấn công. Và nhớ rằng: Quá trình thử nghiệm thâm nhập không phải là một công nghệ mà là một kỹ năng. Công nghệ đạt được khi bạn học. Kỹ năng bạn đạt được khi thực hành. Và khi sử dụng nhiều Kali Linux sẽ trau dồi cho bạn nhiều kỹ năng bổ ích.
Thân!
Chỉnh sửa lần cuối bởi người điều hành: