728x90 분류 전체보기263 피싱사이트 [어도비 업데이트 버튼 악성코드] html 코드 및 beef의 fake Flash Update 기능 [코드] AdobeUpdate.exe 바이러스를 만든 뒤(veil 이나 msfvenom) /var/www/html에 넣어두고 페이지를 열면 adobe.jpeg [미리 만들어둔 adobe 페이크 이미지] 와 함께 피싱페이지가 나오고 버튼을 누르면 바이러스가 다운로드 된다. 하지만 좀 더 레벨 높은 해킹을 위해 beef의 fake Flash Update 기능을 사용한다. social engineering 목록에 있으며, image 란은 http://192.168.0.8:3000/adobe/flash_update.png payload는 custom_payload custom payload URL 은 http://192.168.0.8 로 셋 해준뒤 execute를 눌러준다. 그러면 새로운 페이크 어도비 업데.. 2023. 12. 27. 계정을 해킹할때 사용하는 Man in the Middle 사용하기[mitmf] https://github.com/byt3bl33d3r/MITMf GitHub - byt3bl33d3r/MITMf: Framework for Man-In-The-Middle attacks Framework for Man-In-The-Middle attacks. Contribute to byt3bl33d3r/MITMf development by creating an account on GitHub. github.com 설치법 1.apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-d.. 2023. 12. 27. DNS 스푸핑을 활용한 피싱사이트 제작 DNS 스푸핑은 Ettercap을 사용합니다. 1.cd /etc/ettercap 2.vi etter.dns 3.+ A 192.168.0.0[공격자 아이피입니다.] 해당 구문을 microsoft 있는 쪽 위에 넣어주시고 microsoft 가 있는 3 문장 앞에 #을 붙여 주석처리합니다. 4.service apache2 start 5.ettercap -G [-G는 GUI로 틀어주는 것입니다.] 6.위의 execute로 실행 후 ettercap 메뉴 - hosts - scan for hosts 로 호스트 스캐닝 후 hosts list를 보면 호스트 리스트가 나옵니다. 호스트는 공격자 컴퓨터를 제외하고 네트워크에 연결된 다른 컴퓨터 아이피주소들이 나옵니다. 7.공유기 주소를 타겟 1로 [보통 1로 끝나는 주소가.. 2023. 12. 27. 브라우저 링크에 방문한 것으로 좀비pc로 만드는법 [beEf-XSS] 설치방법 - 칼리리눅스에서 apt-get update && apt-get upgrade를 해준 뒤 apt-get install beef-xss 명령어로 다운로드 받아줍니다. 사용 방법은 cd /usr/share/beef-xss 명령어로 이동 후 ./beef 명령어로 실행합니다. 처음 실행하면 default username과 password로 로그인하지 말라고 실행이 안되는데 config.yaml 파일 [영어로 경로와 설명이 나옵니다.] 을 vim이나 leafpad 등으로 여신 뒤 beef beef 로 된 유저네임과 패스워드를 원하는대로 바꿔주시면 됩니다. 그 후 metasploit과의 연동을 해주면 좋은데 config.yaml 파일에서 metasploit enable 부분을 true로 변경, beef-x.. 2023. 12. 27. 이전 1 ··· 20 21 22 23 24 25 26 ··· 66 다음 728x90