• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar

Elyx13 by Elyx13
14/05/2022
in Basic Hacking
Reading Time: 7 mins read
A A
0

Mục lục bài viết

  1. Tính tương thích của file isc
  2. Quy trình tấn công
    1. Tải mẫu .ics
    2. Giả mạo
    3. Buộc người tham dự chấp nhận lời mời
    4. Thêm ảnh hồ sơ
    5. Lưu ý quan trọng
    6. Tiêu đề Calendar và thời gian
  3. Tóm tắt quá trình
    1. Bước 1
    2. Bước 2
    3. Bước 3
    4. Bước 4
    5. Bước 5
    6. Bước 6 – Tùy chọn
  4. Kết quả

.ics là đuôi mở rộng của tập tin calendar, khi mở file này lên nó sẽ tích hợp các lịch, ghi chú lịch vào thiết bị. Nếu Hiện nay nhiều Hacker lợi dụng .ics để tấn công lừa đảo. Gần đây trong khi kiểm tra Google Calendar, mình nhận thấy rằng các tệp .ics có thể bị lạm dụng theo cách mà chúng chưa từng được sử dụng trước đây. Kỹ thuật này cho phép bạn tạo cuộc họp trên Calendar với người tổ chức, và người tham dự giả mạo.

Giả mạo lời mời trên Calendar bằng file .ics

Các bài viết liên quan

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng 42

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

22/05/2022
Danh sách 15 công ty bị Hack lớn nhất lịch sử 43

Danh sách 15 công ty bị Hack lớn nhất lịch sử

05/05/2022
Hướng dẫn tạo Web bán File Hack 4G thông qua V2board 44

Hướng dẫn tạo Web bán File Hack 4G thông qua V2board

13/04/2022
Anonymous hack bo van hoa nga

Anonymous công bố 446GB dữ liệu của Nga

13/04/2022

Tính tương thích của file isc

Mình phát hiện ra rằng kỹ thuật này sẽ hoạt động trên tất cả các nhà cung cấp dịch vụ email phổ biến nhất (ví dụ: Google Workspace, O365), nếu mở trên Android hay iOS nó sẽ tích hợp vào Lịch của điện thoại. Nhưng nó hoạt động tốt hơn trên các mục tiêu của Google do cách Google hiển thị các tệp đính kèm .ics. Do đó, ví dụ minh họa dưới đây sẽ chỉ hướng đến mục tiêu là Google.

Quy trình tấn công

Có thể hiểu quy trình tấn công bằng file ics thế này, Hacker sẽ lừa bạn mở file ics lên, và khi đó các nội dung đã được lên lịch như cuộc họp, ghi chú sẽ được tích hợp vào Lịch trên thiết bị của bạn, đến ngày/tháng được lên lịch nó sẽ hiện thông báo lên và khi bạn mở thông báo ra nó sẽ chuyển link qua trang Web độc hại hoặc tải mã độc xuống máy của bạn.

Tải mẫu .ics

Cách dễ nhất để tải tệp .ics là tạo lời mời trên Google Calendar từ tài khoản Gmail này sang tài khoản Gmail khác và sau đó tải xuống tệp đính kèm email invite.ics.

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 34

Đăng nhập vào email khác, nhấp vào lời mời qua email và tải xuống tệp invite.ics.

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 35

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 36

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 37

Bây giờ chúng ta đã có tệp .ics để giả mạo nó.

Giả mạo

Mở tệp invite.ics bằng trình soạn thảo văn bản. Bạn sẽ thấy mỗi dòng ở định dạng key: value. Xóa dòng bắt đầu bằng UID.

# Xóa dòng này
UID:59umvk1cmeq4vvr3qbh3qrof8c@google.com

Bây giờ bạn có thể bắt đầu giả mạo danh bạ. Người tổ chức có thể bị giả mạo bằng cách sửa đổi giá trị CN= như dưới đây.

ORGANIZER;CN=spoof@company.com:mailto:mrd0x@hotmail.com

Đối với những người tham dự, bạn có thể thêm bao nhiêu tùy thích và sửa đổi lại giá trị CN= và đó là email mà người dùng sẽ nhìn thấy.

ATTENDEE;CUTYPE=INDIVIDUAL;ROLE=REQ-PARTICIPANT;PARTSTAT=NEEDS-ACTION;RSVP=TRUE;CN=fakeattendee@company.com;X-NUM-GUESTS=0:mailto:lol@gmail.com

Buộc người tham dự chấp nhận lời mời

Mọi người tham dự đều có khóa PARTSTAT=. Chỉ cần đặt nó thành PARTSTAT=ACCEPTED, nó sẽ xuất hiện như thể những người tham dự đã chấp nhận lời mời.

Thêm ảnh hồ sơ

Địa chỉ mailto: của người tham dự có thể là một email khác mà bạn sở hữu hoặc một email ngẫu nhiên. Đặc quyền của việc dùng email mà bạn sở hữu là bạn có thể đăng nhập vào tài khoản đó và tải lên ảnh hồ sơ của người mà bạn muốn giả danh.

Ví dụ: nếu một trong những người tham dự có CN=johnathan@company.com và mailto:mrd0x@gmail.com. Mình có thể tải ảnh của Johnathan lên địa chỉ mrd0x@gmail.com và đó là những gì người dùng sẽ thấy trong lời mời.

Lưu ý quan trọng

Đảm bảo rằng địa chỉ mailto: của người tổ chức là một email không phải của Google (không phải Gmail hoặc Google Workspace). Vì một số lý do nếu đó là email của Google, các nút “Yes/Maybe/No” không được bao gồm trong email. Đối với ví dụ này, mình sẽ sử dụng tài khoản Hotmail.

Tiêu đề Calendar và thời gian

Bạn có thể thay đổi tiêu đề calendar bằng cách sửa đổi khóa Summary: trong tệp .ics.

Bạn có thể sửa đổi thời gian bằng DTSTART: và DTEND:.

Tóm tắt quá trình

Mình sẽ tóm tắt lại các bước trong trường hợp bạn không hình dung được. Mình giả định rằng mình đã tải xuống tệp invite.ics.

Bước 1

Xóa dòng bắt đầu bằng UID trong tệp .ics.

Bước 2

Đánh lừa người tổ chức và những người tham dự bằng cách sửa đổi các giá trị CN= và mailto:. Đảm bảo giá trị mailto: của người tổ chức là email không phải của Google. Đồng thời đảm bảo rằng bạn đặt PARTSTAT = ACCEPTED cho tất cả những người tham dự ngoại trừ nạn nhân.

ORGANIZER;CN=ceo@company.com:mailto:mrd0x@hotmail.com
ATTENDEE;CUTYPE=INDIVIDUAL;ROLE=REQ-PARTICIPANT;PARTSTAT=NEEDS-ACTION;RSVP=
TRUE;CN=victim@gmail.com;X-NUM-GUESTS=0:mailto:victim@gmail.com
ATTENDEE;CUTYPE=INDIVIDUAL;ROLE=REQ-PARTICIPANT;PARTSTAT=ACCEPTED;RSVP=
TRUE;CN=ciso@company.com;X-NUM-GUESTS=0:mailto:mrd0x3@hotmail.com
ATTENDEE;CUTYPE=INDIVIDUAL;ROLE=REQ-PARTICIPANT;PARTSTAT=ACCEPTED;RSVP=
TRUE;CN=cfo@company.com;X-NUM-GUESTS=0:mailto:mrd0x3@gmail.com

Bước 3

Sửa đổi tiêu đề Calendar thành bất kỳ tên nào bạn muốn.

SUMMARY:Mandatory Company Townhall Meeting

Bước 4

Đảm bảo rằng bạn đã đặt thời gian của lịch mời một cách chính xác. Thời gian hiển thị bên dưới là 2021-11-02 12 giờ trưa – 1 giờ chiều.

DTSTART:20211102T160000Z
DTEND:20211102T170000Z

Bước 5

Soạn email cho nạn nhân và đính kèm tệp .ics. Định dạng tiêu đề của email phải là như sau:

Invitation: CALENDAR-TITLE-HERE @ Wed Nov 2, 2021 12pm - 1pm (EDT) (ORGANIZER@SPOOFED.com)

Bước 6 – Tùy chọn

Thêm liên kết Google Meet vào nội dung email vì Google tách liên kết Google Meet trong tệp .ics.

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 38

Kết quả

Như mong đợi, người dùng nhìn thấy những tên giả mạo mà bạn đã ghi.

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 39

Và cả hai người dùng giả mạo đều đã chấp nhận cuộc họp.

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 40

Bằng cách di chuột qua các tên trên Google Calendar, mailto:email sẽ xuất hiện, vì vậy hãy cố gắng đặt nó thành một địa chỉ gần giống với email giả mạo.

Ví dụ: CN=johnathan@company.com và mailto: johnathan@gmail.com

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar 41

Ngoài ra, bạn cũng có thể tạo ghi chú cuộc họp bằng Google Calendar tại đây.

Tags: calendargiả mạohackICSlịch
Previous Post

Tặng bạn 900 Key iTOPVPN và 15 phần mềm trị giá 250K$

Next Post

Mẹo tìm thông tin của người khác trên Internet

Elyx13

Elyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

5 Website giúp bạn tìm chủ tài khoản Email là ai 45
Basic Hacking

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022
CTF là gì? Muốn làm Hacker có nên chơi CTF? 46
Basic Hacking

CTF là gì? Muốn làm Hacker có nên chơi CTF?

21/05/2022
Mip22 - tạo trang Phishing cho Linux và Android
Basic Hacking

Mip22 – Công cụ tạo trang Phishing cho Linux và Android

18/05/2022
cach tim thong tin nguoi khac tren internet
Basic Hacking

Mẹo tìm thông tin của người khác trên Internet

15/05/2022
nuclei quét lỗ hổng bảo mật
Basic Hacking

Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

11/05/2022
kinh nghiem khi kiem tra bao mat website
Basic Hacking

Kinh nghiệm khi Kiểm tra bảo mật Website

09/05/2022
Next Post
cach tim thong tin nguoi khac tren internet

Mẹo tìm thông tin của người khác trên Internet

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Cách cài đặt Linux trong VirtualBox 47

Cách cài đặt Linux trong VirtualBox

28/05/2022
25 tính năng "bí mật" ẩn trong công cụ tìm kiếm DuckDuckGo 48

25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo

27/05/2022
doi icon recycle bin hinh con meo

Cách đổi Icon Thùng rác thành hình con mèo hả mồm

26/05/2022
Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock 49

Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock

26/05/2022
5 Extension Chrome "mờ ám" bạn cần phải xóa ngay 50

5 Extension Chrome “mờ ám” bạn cần phải xóa ngay

25/05/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • Cách cài đặt Linux trong VirtualBox
  • 25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo
  • Cách đổi Icon Thùng rác thành hình con mèo hả mồm
  • Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock
  • Cách thắng Game bắn cá
  • 5 Extension Chrome “mờ ám” bạn cần phải xóa ngay

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

wpDiscuz
pixel