Для всех уже не является тайной создание рунета или то, что с помощью него мы можем абсолютно все.
Но по последним данным можно сказать точно, что безопасность у большинства пользователей достаточно слабая да и компании забили на нее.
Хорошо, если вы заядлые спецы тогда, предлагаю вам разобраться в этом.Взломать можно ВСЕ
Вы не поверите этим словам, но да. Взломать можно все. Хотите докажу? Все мы рано или поздно покупаем новые смартфоны и гаджеты. Что вы видите заходя в магазин техники. Первым делом в глаза бросаются телефоны, которые лежат на прилавках и их может испытать каждый. Ну это не для кого не секрет, но в таких телефонах на базе Android как минимум 2 критические уязвимости. Одна из них связана с номером телефона. Узнав его хакер спокойно взломает ваш смартфон. Так же в терминалах для оплаты устройств есть уязвимости так как там как и везде используется Windows. А EternalBlue никто не отменял. Вот вам и "безопасность". Но давайте не забывать, что мы здесь с целью взломать, что-либо, а не лить воду просто так. Поэтому давайте перейдем к практике.
Точнее давайте рассмотрим как взломать человека имея определенные данные. Это может быть никнейм, номер телефона или почты. Даже увлечения или программа, которую использует пользователь.
Не Хакер, а Специалист по ИБ
И так, что нам потребуется. Для начала изучить жертву. Зайдите на странички в социальных сетях. Поищите информацию на них или посмотрите, что смотрит ваша жертва. Далее сделайте вывод и выявите уязвимое место. Это может быть невнимательность, пристрастие к спорту или фотографиям. Все, что угодно, что даст вам пользу. Покажу на примере социальной сети VK.
Как мы знаем там есть наличие 2-х типов профилей:
открытый и закрытый. В первом случае и в принципе всегда смотрим на конец ссылки на странице жертвы. Там может засветится ник нашего героя.
К примеру:
https://vk.com/eblan228
Ну надеюсь вы поняли в чем прикол. Теперь идем к изучению самой странице. Ищем все, что можно. Номер телефона, сайт, дату рождения. Если этого нет, то пропускаете. Самое интересное всплывает в подписках которые нельзя закрыть. Там чаще всего вы можете найти место жительства человека, точнее город. Его увлечения и другие важные данные. Если профиль закрыт, то кидайте заявку в друзья со своим предлогом. Надеюсь объяснил понятно. Двигаем дальше.
Тестируем безопасность системы
А вот тут у нас начинается самое интересное. Будем рассматривать несколько векторов атак:
- Фишинг
- Фальшивое письмо
- Подтверждение Действий
setoolkit
Все мы с ней знакомы. Но дальше мы должны копировать сайт. Но перед этим вам потребуется скачать Ngrok. Включите VPN так как в чертовой России сайт заблокирован. Кто сделал, думаю не стоит говорить. Дальше вводим по очереди комбинацию клавиш: 2, 5, 2. И после вводим IP адрес и сайт для копирования. Перед этим включите Ngrok командой:
./ngrok http 80
Теперь спокойно кидаете ссылку жертве и ждете пока ее данные не всплывут у вас в терминале. Ну а мы двигаем дальше. А именно к фальшивому письму.Для этого дела нам потребуется только одно. Красноречие. Ну и мозг тоже желательно не потерять. Но на счет первого я серьезно так как мы будем отправлять письмо от чужого имени. Допустим наша жертва использует услуги какой-либо компании. К примеру налоговой службы.
Выше у нас пример письма. Но здесь мы должны создать вирус, чтобы подкинуть жертве. Будем использовать Zeus, который скачать вы можете здесь. (используй виртуальную машину).
Надеюсь как с ним разбираться не стоит объяснять. Для более правдоподобности, что это не вирус приклейте его с помощью Inno Setup. Далее просто кидаете вирус на любое облачное хранилище. Яндекс диск или Google Disk без разницы. Отправляйте письмо через анонимные почтовые ящики.
Для отправки:
https://anonymousemail.me
Для принятия:
https://temp-mail.org/
Только не забудьте отредактировать отправителя, чтобы это выглядело более правдоподобным. И остается только ждать, когда жертва скачает ваш файл. Переходим к последнему способу (подтверждения действий).
Этот способ аналогичен фишингу, но немного в другом стиле. Будем получать доступ к аккаунту Google. Для этого нужен логин от аккаунта. Дальше действуем по скриншотам.
Выбираем вариант Затрудняюсь ответить. Если телефон привязан к аккаунту то придет оповещение. Повторяйте это действие в том случае если жертва ответила НЕТ.
Дальше попадаем сюда и отправляем оповещение.
Вот так оно выглядит. Но жертва должна проигнорировать это. Чтобы нас перебросило сюда.
Тут выбираем один единственный вариант и попадаем на следующий этап.
Берем оправку SMS. После таких действий наша жертва получает такое письмо.
И тут же незамедлительно, мы должны на этот же номер оправить такое сообщение.
С одной стороны, пользователь может обратить внимание на неизвестный номер. С другой стороны, поставьте себя на место среднестатистического пользователя. Сначала он получает уведомление о сбросе пароля, потом SMS с кодом подтверждения, а после — сообщение о том, что замечена подозрительная активность. Конечно, можно все немного усложнить и завести короткий номер, с которого и будет отправлена SMS. Получить короткий номер с названием службы, например, Google Security, не проблема. Это только повысит вероятность успеха. А дальше дело вашей фантазии.
Итоговые слова
В данной статье я рассказал о самых распространенных способах взлома людей. Но здесь все упирается на человеческий фактор, что играет значительную роль.
