Sử dụng Kali Linux để pentest phần 11: Subterfuge

Lâu lắm rồi mình mới lại tiếp tục series này, hôm nay cúng ta sẽ tiếp tục nói về kiểu tấn công Social Engineering. Trong bài này chúng ta sẽ sử dụng một chương trình có tên gọi là Subterfuge để tạo một webserver giả, nó sẽ tự động tấn công bất cứ trình duyệt nào kết nối với nó.

Như vậy đây là một cách để hacker có thể chiếm quyền truy cập một target bằng cách để họ truy cập vào mộc website chưa mã độc. Khi một máy tính kết nối với webserver, Subterfuge sẽ tự động cho chạy một loạt qua mô đun AutoPwn của Metaploit Framework ở máy máy tính đó.
Nếu khai thác thành công, hacker sẽ có quyền truy cập bằng một con shell có khả năng điều khiển máy tính mục tiêu.

Bắt đầu nào!

Trước tiên ta cần cài đặt Subterfuge.

Subterfuge là một chương trình đã bị gỡ bỏ khỏi Backtrack. Nó có mặt trên Backtrack 5 nhưng lại bị gỡ ra khi chuyển sang Kali Linux, bởi vì có một vài phần mềm khác trên Kali có khả năng làm giống vậy. Nhưng cài việc cài đặt lại không có.

Chúng ta sẽ tải về và cài đặt Subterfuge:

1. Tải về Subterfuge: http://code.google.com/p/subterfuge/downloads/list

Bạn vào link trên, và tải file SubterfugePublicBeta5.0.tar.gz (22MB) về.

2. Giải nén nó ra:

Bạn hãy sử dụng [[scode]]tar –xvf[[escode]] để giải nén ra:

[[mcode]]$ tar –xvf SubterfugePublicBeta5.0.tar.gz[[ecode]]

3. Chuyển vào thư mục của Subterfuge và tiến hành cài đặt:

Chuyển vào thư mục:

[[mcode]]$ cd subterfuge/[[ecode]]

Chạy script cài đặt:

[[mcode]]$ sudo python install.py[[ecode]]

4. Một giao diện cài đặt sẽ hiện ra, bạn hãy chọn Full install with Depencencies và ấn vào nút Install.

Cửa sổ Install.

5. Sau khi có thoog báo cài đặt thành công, ấn vào nút Finish.

Cài đặt hoàn tất.

6. Trở lại thư mục chính và chạy Subterfuge:

[[mcode]]$ subterfuge[[ecode]]

Chạy subterfuge.

7. Trên máy Kali, bạn hãy mở trình duyệt lên và truy cập vào http://127.0.0.1:80 để truy cập vào giao diện chính của Subterfuge (không tắt Terminal).

Giao diện chính.

Ở đây sẽ là nơi hiển thị các username và password, nút Modules, nút Settings và một nút Start.

Có một số phương thức tất công khác nhau mà bạn có thể tìm thấy trong menu Modules. Chúng ta có thể thay đổi phương thức hoạt động của Subterfuge trong menu Settings. Và nút Start để bắt đầu tấn công.

Browser AutoPwn

Nào hãy thử tấn công với Browser_Autopwn.

1. Chọn vào menu Module.
2. Click vào "HTTP Code Injection" icon.

3. Ở cửa số Plugin Settings. Bạn hãy chọn "browser_autopwn" và "IFrame Injection" và chọn "Apply".

Modules.

4. Subterfuge sẽ tự động mở một cửa sổ shell và chạy Metaploit.

Bắt đầu chạy.

Chạy xong.

5. Đợi target truy cập vào website, và ta sẽ được các session để có thể truy cập vào shell ở máy victim. Bước này thì cũng như các phần trước thôi, mính sẽ k đề cập nữa.

Lời kết:

Phần mềm này đã dừng phát triển từ lâu, vì vậy bạn sẽ gặp nhiều thắc mắc khi làm theo hướng dẫn trên kia. Tuy nhiên, mục tiêu của bài viết này không phải là để bạn học cách tấn công, mà là học cách phòng thủ.

Bài học: Hacker có thể tấn công và cài shell lên máy bạn dễ dàng khi bạn lơ là cảnh giác truy cập vào một website lừa đảo mà hacker đã chuẩn bị trước, hãy cẩn thận!