준비 - 코발트 스트라이크, 이메일 템플릿 파싱,포트포워딩,타깃 메일주소 txt 파일
0.포트포워딩이 선제적으로 되어야하는데 이메일 서버로 활용할 80포트 하나, 공격에 활용할 8080포트 하나씩 포트포워딩 한다. [공유기 설정에서, 8080 말고 다른포트번호도 가능]
1.이메일 템플릿은 가짜 이메일 형식을 보낼 적절한 템플릿을 메일에서 show original 혹은 기타 메일 템플릿 코드를 얻어두면 된다.
2.코볼트 스트라이크에서 web drive by -> clone site 로 간다. 이는 가짜 웹사이트를 만드는 기능
3.템플릿에 어울리는 가짜사이트 생성 (ex - 가짜 네이버 로그인 메일 시도 메일을 보냈다면 네이버 가짜 사이트를 생성)
clone url에 가짜사이트로 만들 url을 넣어준다. 포트는 공격용 포트포워딩 시킨 8080 포트로, log keystrokes에 체크하면 키 로깅을 지원, -이후 주소:8080을 브라우저에 치면 가짜사이트에 들어가는것을 확인
4.코볼트에서 attack에 spear phish 를 하기 전에 편한 경로에 spear,txt로 [이름 상관없음] 파일 생성 후 안에 타깃으로 할 메일주소 넣어준다. 메일간 구분은 엔터로
5.spear phish 가서 targets에 타겟 txt 파일, template에 이메일 템플릿 파일, embed url에 가짜 사이트 만든거 넣어주고 Mail Server 설정 맞는지 확인해준다. bounce to는 전송 실패시 리턴 주소를 넣어주는 곳.
6.priview를 통해 설정이 맞는지 확인 후 send
7.피해자는 페이크 메일을 받고 메일의 링크를 누르면 가짜 사이트로 들어가지며 키 로깅 체크했을시 피해자가 타이핑한 키들이 해커에게 로깅됨
8.로그는 view-web log에 가면 나온다.
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
USB 트로이목마 만들기 (0) | 2023.12.27 |
---|---|
MS오피스 문서파일로 악성코드 만들기 (0) | 2023.12.27 |
껐다 켜도 해킹 세션을 유지시키는 방법 [persistence] (0) | 2023.12.27 |
MSF pdf파일을 트로이목마로 만들기 (0) | 2023.12.27 |
내가 해킹한 컴퓨터로 다른 컴퓨터 해킹 [코볼트 스트라이크,proxy pivot] (0) | 2023.12.27 |