Sử dụng Kali Linux để pentest phần 10: Tìm hiểu về Social-Engineer Toolkit

Về Social Engineer:

Social Engineering - nghệ thuật giao tiếp đỉnh cao.

Chắc chắn bạn đã từng nghe đến phương pháp Social Enginnering trong giới hacker, hay còn gọi là Human Hacking. Đây thật sự là một phương pháp đỉnh cao của hacking, sử dụng nghệ thuật giao tiếp để khai thác thông tin từ người dùng.
Mình nói là đỉnh cao vì với các hacker thông thường, việc giao tiếp như một rào cản lớn với họ, và để thành thạo được Social Engineering bạn không những chỉ giao tiếp một các thông thường là có thể thành công, mà đó gọi là nghệ thuật, bạn phải luyện tập và thực hành nhiều thì mới giỏi được. Sau đây là một video demo về Social Engineering:

Thời gian vừa qua mình có đọc một quyển tiểu thuyết nói về hacker, mà trọng tâm của nó là về kỹ năng tuyệt đỉnh của một hacker dùng Social Engineering để giết người, và nó lôi cuốn từ đầu đến cuối. Bạn cũng có thể tìm đọc nó, là quyển Sát nhân mạng của Jeffery Deaver nhé.

SEToolkit - Social Engineering Toolkit:

Như ở trên mình nói, Social Engineering là một nghệ thuật giao tiếp, vậy ta cần gì ở máy tính? Thời đại hiện nay đời sống thực gắn liền với các thiết bị điện tử, con người ngày càng cởi mở và chia sẻ với nhau hơn qua mạng Internet. Vì vậy SEtoolkit hỗ trợ bạn những công việc khai thác nhử người dùng trên máy tính như gửi mail, trang web giả mạo, tạo mã QR chứa mã độc hay thậm chí là điểm kết nối Wifi giả,... và còn nhiều hơn thế nữa.

Cài đặt và khởi động:

Hiện tại thì SEToolkit đã được tích hợp sẵn trong bản cài đặt Kali Linux mới nhất, vì vậy các bạn sử dụng Kali Linux thì không cần cài đặt đâu nhé. Chỉ việc khởi động từ menu Application hoặc Terminal:

# setoolkit

Đối với các hệ điều hành khác thì nhà phát triển TrustedSec chỉ hỗ trợ các distro của Linux và MacOS, chưa hỗ trợ Windows, tuy nhiên bạn vẫn có thể 'mò' tìm cách được nhé.
Trang chủ dự án: Social-Engineer Toolkit - TrustedSec
Github của dự án: trustedsec/social-engineer-toolkit
Các bạn có thể Download trực tiếp qua trang Github rồi thực hiện giải nén ra.

Download từ Github

Hoặc dùng lệnh trên Terminal:
Tạo một thư mục chứa và chuyển vùng làm việc vào đó.

# mkdir setoolkit
# cd setoolkit

Clone dự án trên Github về:

# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Chi tiết hướng dẫn cài đặt có thể xem tại bài viết Hướng dẫn cài đặt SEToolkit.

Hướng dẫn sử dụng:

Sau khi khởi động lần đầu thì phần mềm yêu cầu bạn phải chấp nhận các điều khoản sử dụng, phần này bạn có thể đọc qua nếu thích, sau đó nhập Y và Enter thôi. Main Menu của chương trình gồm các tùy chọn được đánh dấu thứ tự, muốn chọn cái nào thì nhập số thứ tự vào và Enter thôi.

Main Menu của SET.

Gửi mail qua SEToolkit:

Từ Main Menu các bạn tự hiện như sau:

1) Social-Engineering Attacks
set> 1
5) Mass Mailer Attack
set> 5

Lúc này trỏ đầu dòng sẽ thay đổi thành set:mailer>
Tiếp theo sẽ có hai lựa chọn, gửi cho một địa chỉ hoặc nhiều địa chỉ, ở đây mình chọn một:

1.  E-Mail Attack Single Email Address
set:mailer> 1

Bắt đầu từ đây trở đầu dòng lại thay đổi thành set:phishing> và bạn sẽ phải trả lời một số câu hỏi tùy chỉnh để bắt đầu gửi mail.

Gửi mail bằng SET.

Send email to: Nhập email người nhận.
Lại tiếp tục có hai lựa chọn, gửi bằng gmail hay bằng mail server, mình chọn gmail.

1. Use a gmail Account for your email attack.
set:phishing> 1

Your gmail email address: Nhập vào địa chỉ gmail của bạn.
The FROM NAME the user will see: Tên người gửi hiển thị.
Flag this message/s as high priority? [yes/no]: Bật cờ ưu tiên cho mail này? Chọn yes hoặc no. Mình sẽ chọn là Yes.
Email Subject: Tiêu đề của mail.
Send the message as html or plain? 'h' or 'p': Gửi mail này dưới dạng html hay văn bản? Chọn h hoặc p. Mình chỉ thử gửi văn bản thôi nhé, chọn p.
Enter the body of the message, type END (capitals) when finished: Nhận vào nội dung mail, xuống dòng thì cứ Enter, kết thúc mail thì gõ END và Enter.

Tạo Web Phishing:

Các bạn có thể xem kỹ hơn ở bài viết Hướng dẫn tạo web phishing với SEtoolkit nhưng ở đây mình cũng hướng dẫn tóm tắt lại nhé!
Quay trở lại với Main Menu, chọn như sau:

1) Social-Engineering Attacks
set> 1
2) Website Attack Vectors
set> 2

Tiếp đó chọn 3) Credential Harvester Attack Method:

set:webattack> 3

Phương pháp Credential Harvester Attack sẽ tạo một bản sao trang web, sau đó lưu trữ lại mọi thứ được nhập vào.
Ngoài ra ta còn có một số phương pháp khác như: Java Applet Attack Method sẽ tạo một ứng dụng Java có chứa kèm một shell cho phép ta xâm nhập. Metasploit Browser Exploit sẽ tấn công mục hệ thống mục tiêu qua bộ khai thác từ Metasploit. TabNabbing Attack sẽ được một thời gian, sau đó tự động chuyển sang một tab mà SET đã tạo ra. Phương pháp Web Jacking sử dụng iFrame để tạo ra một liên kết độc hại trông có vẻ như an toàn. Cuối cùng là Multi-Attack Web Method tổng hợp một số trong các phương thức trên.
Quá trời nhiều luôn!!!
Lựa chọn tiếp theo ta chọn 2) Site Cloner. Nhập vào 2 và Enter.
Một số tùy chọn cần nhập vào:
IP address for the POST back in Harvester/Tabnabbing: Nhập vào địa chỉ IP máy chạy Kali Linux.
Enter the url to clone: Nhập vào địa chỉ trang web muốn sao chép. Luôn http:// nhé!

 Credential Harvester Attack

Sau đó ta chỉ cần dẫn dụ nạn nhân và lấy kết quả thôi!

Thông tin trả về.

Đấy, bạn thấy hai dòng màu đỏ không!

email=Hackerbzead
pass=matkhaugiadinh

Tấn công PowerShell:

Và phương thức cuối cùng này là dụ nạn nhân chạy một lệnh từ Cmd hay PowerShell để ta xâm nhập vào!
Từ Main Menu:

1) Social-Engineering Attacks
set> 1
9) Powershell Attack Vectors 
set> 9
1) Powershell Alphanumeric Shellcode Injector
set:powershell> 1

Nhập vào địa chỉ IP của máy port muốn sử dụng. Tiếp theo nó hỏi ta có muốn mở listener không? Có chứ!
Khi bạn chọn yes và Enter, SET sẽ tự động chạy Metasploit vào chế độ bắt session. Còn file lệnh được tạo sẽ bằng trong thư mục /root/.set/reports/powershell/, tên file là x86_powershell_injection.txt.

Tạo injecter và khởi động listener.

Lời kết:

SET chỉ hỗ trợ bạn trong Social Engineering, còn phần giao tiếp và dẫn dụ nạn nhân thì bạn phải tự lo liệu, để là một hacker bạn nhất thiết phải giỏi máy tính, những người như thế gọi là Human Hacker. Chúc các bạn vui vẻ!