• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Hack mọi hệ thống bằng cách sử dụng Social Engineering – Phần 3

Lmint by Lmint
06/07/2018 - Updated on 16/12/2020
in Basic Hacking
8

Mục lục bài viết

  1. Social Engineering – Thu thập thông tin
    1. Thăm dò và tạo lòng tin
    2. Cách phổ biến nhất để thu thập thông tin
    3. Biến việc thu thập trở thành bản năng
  2. Thu thập thông tin của nạn nhân bằng Linux
  3. Trong phần tiếp theo

Phần 2 mình đã viết về cái nhìn tổng quan trong Social Engineering. Thú vị hơn ở Phần 3 với nội dung chính đi sâu vào kiến thức cần biết. Cụ thể hơn là nói về kĩ thuật xã hội và cách sử dụng chúng.

XEM LẠI PHẦN 2

Mục đích chính mà chúng ta hướng đến là học cách phát triển kỹ năng xã hội cho bản thân. Trong bài đầu tiên, bạn sẽ học cách tiếp cận và thu thập thông tin cần thiết. Bởi nếu như không có đủ thông tin của nạn nhân, bạn không thể lên kế hoạch tấn công được.

Social Engineering – Thu thập thông tin

Có đủ thông tin là nắm chắc 90% chiến thắng trong bất kì trận chiến nào.

Chỉ cần thu thập đủ 1 vài chi tiết quan trọng là đủ để triệt hạ tâm lý nạn nhân. Mình từng được giao nhiệm vụ xâm nhập vào website của 1 công ty, không để lại dấu vết. Công ty này có hệ thống bảo mật gần như hiện đại nhất nên mình không thể hack được.

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 8

Mình chuyển kế hoạch sang một hướng đơn giản hơn là dùng Social Engineering. Mất khoảng 3 giờ để tìm kiếm thông tin về công ty. Mình biết được Trưởng phòng nhân sự là một người rất thích sưu tầm đồ phong thủy.

Tiếp tục manh mối đó, mình rà soát các diễn đàn phong thủy nổi tiếng thì phát hiện anh ta vô tình sử dụng Email và số điện thoại riêng của công ty trên 1 diễn đàn. Trong đầu mình lóe lên một kế hoạch khá hay ho. Sau đó, mình quyết định dành thêm 2 giờ để tạo ra một website phong thủy để chuẩn bị cho kế hoạch.

Xem thêm:  Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 4

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 9

Sau khi hoàn thành website, mình chuẩn bị một Email có nội dung:

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 10

Thăm dò và tạo lòng tin

Trước khi gửi mail, mình cần đảm bảo 100% anh ta sẽ xem Email. Nên đã dùng điện thoại văn phòng để gọi cho anh ta và dẫn dụ: “Chào anh Minh, em thấy bình luận của anh trên diễn đàn phong thủy. Hiện tại, em có một bộ sưu tập phong thủy lâu đời muốn chuyển nhượng lại. Nếu anh muốn xem qua thì em gửi mail cho anh xem thử !”

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 11

Nghe chữ Lâu đời làm anh ta trở nên tò mò nên vội vàng chấp nhận. Vậy là mình an tâm rằng nạn nhân chắc chắn sẽ xem Mail mình gửi đến. Mình tiến hành gửi Mail và đợi anh ta nhấp vào liên kết để đến trang web của mình.

Trang web được cài một đoạn mã Javascript Get Cookie do mình tự viết. Trong lúc anh ta xem hàng, mình đã lấy được Cookie để đăng nhập vào website của công ty đó và trộm tất cả dữ liệu.

Đây là một nhiệm vụ thật sự và mình bắt buộc phải đánh cắp. Không nhân thể nhượng để trả lại như cô gái may mắn trong Phần 1. Chỉ vô tình tiết lộ Email, anh chàng đó cho mình cơ hội rất tốt để cướp quyền truy cập vào website công ty.

Cách phổ biến nhất để thu thập thông tin

Có rất nhiều mạng xã hội ngoài kia, mọi người thích chia sẽ cuộc sống lên mạng xã hội. Đôi khi vô tình chia sẽ thông tin cá nhân của mình hoặc bạn bè mà không hay biết. Nhờ vậy, việc thu thập thông tin ngày nay trở nên dễ dàng hơn bao giờ hết.

Xem thêm:  Tool-X Bộ công cụ Hack Server, Web, kiểm tra bảo mật trên Linux

Cách dễ dàng để thu thập thông tin của người khác nhất là bán hàng. Thông qua việc bán hàng online, bạn dễ dàng thu thập được số điện thoại, email, tên và cả địa chỉ. Các cửa hàng online thường thu thập thông tin khách hàng để phục vụ cho chiến dịch marketing.

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 12

Theo thói quen, mình xem rất kĩ các bài viết bán hàng online có yêu cầu khách để lại info. Đó là cách nhanh gọn để mình thu thập thông tin cần thiết cho một kế hoạch marketing. Không phải ai cũng nhận ra được sự rình mò trên diễn đàn và mạng xã hội.

Đó là cách cơ bản nhất của Social Engineering và cũng được sử dụng nhiều nhất. Để trở thành một chuyên gia Social Engineering? Kĩ năng đầu tiên phải học được đó là thu thập thông tin một cách chuyên nghiệp.

Biến việc thu thập trở thành bản năng

Học cái này cũng như học làm đầu bếp vậy! Một đầu bếp giỏi là kẻ có thể kết hợp tất cả kiến thức và khả năng để chế biến một món ăn. Chứ không phải kẻ chỉ ngồi học công thức có sẵn trong sách rồi nhớ lại để làm theo. Bạn cần phải linh hoạt, phải biến chiêu trò thành bản năng. Có thể thu thập thông tin người khác một cách tự nhiên, khéo léo như phản xạ bình thường của con người.

Hack mọi hệ thống bằng cách sử dụng Social Engineering - Phần 3 13

Các hướng dẫn của mình chia ra làm nhiều cấp bậc từ cơ bản đến nâng cao. Càng tiếp thu được nhiều kĩ năng, bạn sẽ biết cách thu thập nhiều thông tin quý giá. Sau đó, bạn sẽ được học cách biến thông tin thành vũ khí để tấn công người khác.

Xem thêm:  Tâm lý học, Quyền riêng tư và Bảo mật

Khi thông thạo khả năng thu thập này, bạn đã sẵn sàng để trở thành Social Engineer.

Thu thập thông tin của nạn nhân bằng Linux

Thu thập thông tin giống như việc xây dựng một ngôi nhà. Nếu bắt đầu xây phần mái nhà trước thì chắc chắn sẽ thất bại. Một ngôi nhà tốt phải được xây một cái nền đủ vững trước khi xây các phần khác.

Thông tin bạn thu thập được sẽ quyết định phần nền có vững hay là không. Hiện nay, nhiều công cụ (Tool) hỗ trợ thu thập thông tin rất tốt. Nhưng mình thích sử dụng Linux để phục vụ cho mục đích thu thập này.

Hack mọi hệ thống bằng cách sử dụng Social Engineering

Linux là hệ điều hành miễn phí được phát triển để kiểm tra bảo mật. Nó sở hữu nhiều hơn 300 công cụ hữu dụng với nhiều chức năng khác nhau. Trong đó nhiều công cụ phù hợp để thu thập thông tin cho Social Engineering.

Hai công cụ hữu dụng cho việc thu thập và lưu trữ thông tin mà mình thường dùng là Dradis & Basket. Trong Phần 4 mình sẽ hướng dẫn bạn chi tiết cách sử dụng Dradis & Basket để thu thập và lưu giữ thông tin.

Trong phần tiếp theo

Hướng dẫn sử dụng Basket để thu thập thông tin.

XEM PHẦN 4

Theo dõi Fanpage hoặc mở thông báo cho website để cập nhật nhanh các bài viết hay.

Cảm ơn bạn đã quan tâm theo dõi

Các bài viết liên quan

Tâm lý học

Tâm lý học, Quyền riêng tư và Bảo mật

17/11/2020 - Updated on 16/12/2020
hướng dẫn sodan

Hướng dẫn giải bài về Shodan.io trên Tryhackme

06/03/2020 - Updated on 16/12/2020
Commando VM

Commando VM – Bộ phần mềm Hack trên Windows thay thế Kali Linux

30/03/2019 - Updated on 16/12/2020
Download tài liệu Hacking Ebook CEH v10 miễn phí 14

Download tài liệu Hacking Ebook CEH v10 miễn phí

30/09/2018
Tags: hack hệ thốngHack mọi hệ thống bằng cách sử dụng Social Engineeringhọc hackkỹ thuật lừa đảo social engineeringlàm sao để hackphần 3Social Engineeringsocial hacking
Previous Post

Hướng dẫn active win 10 cực nhanh 2018

Next Post

Chống rung video với phần mềm ProDAD Mercalli 4.0 bằng 1 cú click chuột

Lmint

Lmint

Người mà bạn nên trông đợi, chỉ có bản thân bạn mà thôi. Đừng phụ thuộc quá nhiều vào người khác để đến khi nhìn lại bản thân thì chẳng làm được gì nên trò.

Related Posts

duong dan khien windows bi loi (1)
Basic Hacking

Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức

19/01/2021
Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA 15
Basic Hacking

Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA

19/01/2021
lenh pha huy o cung windows 10
Basic Hacking

Đây là lệnh trên Windows 10 khiến ổ cứng bị hỏng

18/01/2021
dinh vi dia chi nha bang ip seeker
Basic Hacking

Cách dùng Seeker để xác định địa chỉ người khác bằng GPS

18/01/2021
balo hacker có gì
Basic Hacking

Trong Balo Hacker có gì? Những đồ chơi của Hacker bạn chưa biết

08/01/2021 - Updated on 09/01/2021
hack password trinh duyet HackBrowserData
Basic Hacking

HackBrowserData – Hack Password, Cookie, Bookmark trình duyệt Web

31/12/2020 - Updated on 02/01/2021
Next Post
Chống rung video với phần mềm ProDAD Mercalli 4.0 bằng 1 cú click chuột 16

Chống rung video với phần mềm ProDAD Mercalli 4.0 bằng 1 cú click chuột

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

8 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Lewe-2k6 | <span class="wpdiscuz-comment-count">474 comments</span>
Lewe-2k6 | 474 comments
2 years ago

Em vẫn chưa hiểu lắm =))

0
Reply
Lmint | <span class="wpdiscuz-comment-count">136 comments</span>
Author
Lmint | 136 comments
2 years ago
Reply to  Lewe-2k6

Vì em chưa học đủ nhiều để hiểu !!

0
Reply
khanh30125 | <span class="wpdiscuz-comment-count">38 comments</span>
khanh30125 | 38 comments
2 years ago

hơi mang máng nhưng cũng đã hiểu hơn r. ad cố gắng viết phần sau hướng dẫn công cụ dễ hiểu xíu nha

0
Reply
FBISMATER | <span class="wpdiscuz-comment-count">5 comments</span>
FBISMATER | 5 comments
2 years ago

Cảm ơn trang và ad rất nhiều

0
Reply
GSD HIV | <span class="wpdiscuz-comment-count">59 comments</span>
GSD HIV | 59 comments
2 years ago

nên hướng dẫn rõ hơn cũng hiểu 1 chút nhưng chưa cụ thể lắm ad nên hướng dẫn kĩ hơn về cách để thu thập thông tin một cách tự nhiên và biến nó trở thành bản năng như thế nào

0
Reply
Trần Văn Chức | <span class="wpdiscuz-comment-count">65 comments</span>
Trần Văn Chức | 65 comments
2 years ago

hay như series trinh thám. Tiếc là giờ cv của mình ko còn đủ tgian để ngâm cứu nữa, ước gì giờ mới TN Cấp 3 :((

0
Reply
newbie .. | <span class="wpdiscuz-comment-count">9 comments</span>
newbie .. | 9 comments
1 year ago
Reply to  Trần Văn Chức

bác cứ ngâm cứu chứ . có cv thì đam mê nó vẫn còn đó mà

0
Reply
newbie .. | <span class="wpdiscuz-comment-count">9 comments</span>
newbie .. | 9 comments
1 year ago

haizzzz. anony là back hat hay white hat @@

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62% 17

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%

21/01/2021
Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021 18

Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021

20/01/2021
duong dan khien windows bi loi (1)

Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức

19/01/2021
thay nhot honda mien phi

Hướng dẫn thay và nhận bình nhớt Honda miễn phí

19/01/2021
Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA 19

Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA

19/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%
  • Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021
  • Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức
  • Hướng dẫn thay và nhận bình nhớt Honda miễn phí
  • Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA
  • Thư mục Home sẽ chuyển sang chế độ Private trong Ubuntu 21.04?
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz