Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Nội dung
HỌC VIỆN AN NINH NHÂN DÂN KHOA AN NINH THÔNG TIN - - BÀI BÁO CÁO MÔN AN TỒN MẠNG MÁY TÍNH CHỦ ĐỀ : Social Engineering tool: SET (SEToolkit) HỌC PHẦN: AN TỒN MẠNG MÁY TÍNH LỚP: D51-ATTT NHÓM BÁO CÁO: PHÙNG NGỌC MINH HÀ NỘI, 2022 MỤC LỤC LỜI MỞ ĐẦU PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING Social engineering gì? Các hình thức công Social Engineering phổ biến Các bước công Social Engineering Các rủi ro thường gặp bị công Social Engineering 5 Cách thức phịng chống cơng Social Engineering PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT Giới thiệu SEToolkit: Một số tính SEToolkit: Cài đặt SEToolkit PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CÔNG CỤ SETOOLKIT 11 Tính Social-Engineering Attacks 11 Tính Mass Mailer Attack: 16 PHẦN IV KẾT LUẬN 22 NGUỒN THAM KHẢO 23 LỜI MỞ ĐẦU Sự phá t triển củ a cô ng nghệ, đặ c biệt Internet giú p cuộ c số ng củ a ngườ i trở nên thuậ n tiện dễ dà ng Tuy nhiên kéo theo gia tă ng nhiều hình thứ c lừ a đả o ng nghệ cao nhằ m chiếm đoạ t thô ng tin, tà i sả n cá nhâ n Cá c hình thứ c lừ a đả o nà y đượ c biết đến biểu c củ a phương thứ c tấ n cô ng Social Engineering Đâ y phương phá p đượ c hacker mũ đen rấ t thích sử dụ ng khơ ng cầ n q nhiều kỹ thuậ t mà bằ ng cách thao thao tú ng lò ng tin; đá nh mạ nh o tâ m lí, m tính củ a ngườ i Con ngườ i nguồ n lự c tố t nhấ t điểm cuố i củ a cá c lỗ hổ ng bả o mậ t từ trướ c đến Khơ ng có hệ thố ng nà o an tồ n bở i hệ thố ng đượ c tạ o bở i ngườ i Chính lí trên, em xin chọ n chủ đề nghiên u “Social Engineering tool: SET (SEToolkit)” để tìm hiểu thêm kỹ thuậ t tấ n ng mà hacker sử dụ ng từ có phương phá p phị ng chố ng tố t nhấ t PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING Social engineering gì? Social Engineering kết hợ p giữ a từ Social (xã hộ i) Engineering (kỹ thuậ t), thể bả n chấ t củ a kiểu tấ n cô ng nà y: cá c má nh khó e, kỹ thuậ t tấ n ng nhắ m o bả n tính xã hộ i củ a ngườ i, thứ mà khô ng tồ n tạ i má y mó c Social Engineering Attack cị n đượ c biết đến vớ i cá i tên Tấ n cô ng phi kỹ thuậ t Social Engineering thuậ t ngữ phổ biến lĩnh vự c bả o mậ t thô ng tin, mô tả kiểu tấ n cô ng sử dụ ng cá c hình thứ c thao tú ng hà nh vi củ a ngườ i thay tậ p trung khai thá c các lỗ hổ ng bả o mậ t củ a má y mó c, thiết bị Qua , kẻ tấ n ng đạ t đượ c cá c mụ c đích củ a xâ m nhậ p o hệ thố ng, truy cậ p thô ng tin quan trọ ng,… mà khô ng cầ n phả i thự c nhữ ng kỹ thuậ t tấ n cô ng phứ c tạ p Bằ ng cá ch tá c độ ng trự c tiếp đến tâ m lý ngườ i, xâ y dự ng cá c mố i quan hệ có chủ đích, Social Engineering khai thá c cá c thô ng tin dù ng nhữ ng thơ ng tin o mụ c đích riêng (tố ng tiền, trộ m cắ p tà i sả n, đe dọ a, phá hủ y cá nhâ n/ tổ c,…) Khi p dụ ng Social Engineering, tộ i phạ m thườ ng che giấ u danh tính độ ng thự c bằ ng mộ t vẻ ngoà i đá ng tin cậ y khiến cho đố i phương mấ t nh giá c, từ dễ dà ng xâ m nhậ p cá c sơ hở Social Engineering khô ng trự c tiếp sử dụ ng cá c phương thứ c kỹ thuậ t (phá hủ y hệ thố ng, tin tặ c) dù ng cá c cá ch thứ c tinh vi để dẫ n đến tấ n cô ng bằ ng kỹ thuậ t. Ta hình dung rõ Social Engineering qua cá c tình huố ng quen thuộ c như: chó só i độ i lố t cừ u để ă n thịt bầy cừ u Mộ t ngà y đẹp trờ i bạ n nhậ n đượ c tin nhắ n trú ng thưở ng kèm theo yêu cầ u gử i thêm mộ t khoả n tiền thuế/ đả m bả o/ vậ n chuyển… Hoặ c hà ng xó m củ a bạ n bị mộ t đố i tượ ng giả danh ngườ i thâ n để chiếm đoạ t tà i sả n Nhâ n viên củ a bạ n vơ tình tả i xuố ng mộ t phầ n mềm a virus gâ y nhiễm độ c n hệ thố ng má y tính, sau quan bạ n bị lộ cá c thô ng tin quan trọ ng số tà i khoả n, mậ t khẩ u, đơn hà ng,… Các hình thức công Social Engineering phổ biến Tộ i phạ m Social Engineering tấ n ng bằ ng việc giao tiếp trự c tiếp vớ i ngườ i hoặ c giao tiếp giá n tiếp vớ i ngườ i thô ng qua cá c thiết bị kỹ thuậ t, điện tử Cà ng ngà y ng cà ng sử dụ ng má nh khó e tinh vi Sau mộ t i phương thứ c phổ biến mà ng thườ ng dù ng: Phishing Phishing là hình thứ c Social Engineering phổ biến nhấ t mà kẻ tấ n cô ng tạ o cá c email/ trang web mạ o danh cá c cô ng ty, tổ c (ngâ n hà ng, cô ng thương, )/ trang mạ ng xã hộ i nổ i tiếng (Facebook, Twitter,…) hoặ c ứ ng dụ ng để ngườ i dù ng nhậ p thô ng tin cầ n thiết, thự c cá c lệnh chuyển tiền… Baiting Đâ y hình thứ c tấ n ng phi kỹ thuậ t thườ ng xả y giữ a nhữ ng ngườ i có mố i liên hệ xã hộ i, ngườ i quen Khi có đượ c tín nhiệm củ a nạ n nhâ n, kẻ tấ n cô ng tiến hà nh gử i/ mượ n usb hoặ c cá c thiết bị ng nghệ có a mã độ c khiến ngườ i dù ng sử dụ ng thiết bị để đă ng nhậ p o hệ thố ng cô ng ty Vishing Vishing hình thứ c lừ a đả o mạ o danh thơ ng qua điện thoạ i Trong hình thứ c nà y, kẻ tấ n cô ng gọ i điện cho mồ i, ng giả m mộ t thự c thể uy tín để chiếm đoạ t lị ng tin Bằ ng cá ch , ngườ i bị lừ a khô ng mả y may nghi ngờ cung cấ p cho ng cá c thô ng tin nhạ y m số tà i khoả n ngâ n hà ng, mậ t khẩ u quan trọ ng… Piggybacking Piggybacking hình thứ c Social Engineering mà kẻ tấ n cô ng lừ a ngườ i có thẩ m quyền để độ t nhậ p o ng ty Trong hình thứ c nà y, kẻ tấ n ng ng giả nhâ n viên thứ c/ ngườ i thâ n/ thợ sử a chữ a/ ngườ i có thẩ m quyền, u cầ u thơ ng tin quan trọ ng hoặ c cá c thô ng tin cầ n thiết để xâ m nhậ p hệ thố ng, gắ n cá c thiết bị theo dõ i hoặ c trự c tiếp tấ n cô ng hệ thố ng/ chiếm đoạ t tà i sả n. Nghe trộm/ camera ẩn Trong mộ t i trườ ng hợ p, kẻ xấ u nghe trộ m cuộ c gọ i, cuộ c số ng sinh hoạ t hà ng ngà y bằ ng cá ch cà i trộ m cá c thiết bị tinh vi camera hay micro ẩ n o đố i tượ ng bị theo dõ i Theo dõi rác thải hàng ngày Đâ y hình thứ c mà cá c nhâ n viên mậ t vụ sử dụ ng để tìm cá c thơ ng tin, dấ u vết mộ t đố i tượ ng Họ thườ ng lụ c thù ng rá c để tìm kiếm thơ ng tin, thó i quen,… Pop-up window Vớ i hình thứ c nà y, hacker tạ o cá c cử a sổ Pop-up lên má y tính lừ a ngườ i dù ng bấ m o link, đổ i hướ ng trang web, yêu cầ u ngườ i dù ng nhậ p thô ng tin cá nhâ n hoặ c tả i phầ n mềm a mã độ c Các bước công Social Engineering 3.1 Khai thác thông tin phân tích hành vi Để bắ t đầ u mộ t cuộ c tấ n cô ng Social Engineering, tin tặ c nghiên u khả o sá t mụ c tiêu Ví dụ : Nếu mụ c tiêu tấ n cô ng doanh nghiệp, tin tặ c khai thá c tình hình kinh doanh, tìm hiểu sơ lượ c má y nhâ n Nhữ ng mắ t xích yếu nhấ t yếu tố ng nhắ m o để tấ n cô ng Nếu mụ c tiêu tấ n cô ng cá nhâ n, tin tặ c phả i tìm cách xây dự ng mố i quan hệ vớ i ngườ i hoặ c tìm nhữ ng ngườ i họ tin tưở ng Tiếp theo, tin tặ c xác định rõ rà ng mụ c tiêu tấ n cô ng củ a (SĐT, địa chỉ, hay tà i khoả n ngâ n hà ng…) 3.2 Xây dựng công cụ công Ở bướ c thứ hai, tin tặ c xây dự ng cô ng cụ tấ n cô ng tù y theo mụ c tiêu tấ n cô ng Ví dụ : Mộ t số điện thoạ i đượ c đă ng kí tên hiển thị ngâ n hà ng mà ngườ i dù ng sử dụ ng, mộ t tà i khoả n Facebook giả danh ngườ i thâ n củ a ngườ i bị tấ n cô ng,… 3.3 Tấn công Sau nh cô ng xây dự ng niềm tin, tin tặ c tiến hà nh đá nh cắ p cá c thô ng tin quan trọ ng mà ng xá c định từ bướ c mộ t Đó thơ ng tin củ a mộ t cá nhâ n hoặ c cũ ng n liệu điện tử củ a mộ t doanh nghiệp Các rủi ro thường gặp bị công Social Engineering Khi bị Social Engineering tấ n ng, bạ n gặ p phả i mộ t số hậ u nghiêm trọ ng như: Mất liệu Cá c thô ng tin hợ p đồ ng kinh tế, hợ p đồ ng vay vố n, chiến lượ c kinh doanh, marketing, thậ m chí bả ng lương… nhữ ng thô ng tin hết sứ c nhạ y m ả nh hưở ng đến tồ n ng ty Đơn giả n hơn,, cá c liệu cô ng việc bạ n mấ t cô ng sứ c để soạ n bị lấ y cắ p xó a hết… Mất niềm tin xã hội Khi bị tấ n cô ng phi kỹ thuậ t, thô ng tin nộ i củ a mộ t tổ c bị lộ ngồ i gâ y hoang mang dư luậ n Doanh nghiệp (ngâ n hà ng, bả o hiểm, …) nắ m cá c thô ng tin cá nhâ n quan trọ ng củ a ch hà ng, doanh nghiệp bị tấ n ng dẫ n đến thơ ng tin cá nhâ n ch hà ng bị lộ , ch hà ng khô ng niềm tin đố i vớ i doanh nghiệp Hoặ c bạ n mộ t cá nhâ n, bạ n bị lộ nhữ ng hình ả nh nhạ y m, riêng tư, gâ y mấ t hình tượ ng, Mất quyền riêng tư Bị lấ y thô ng tin cá c nhâ n địa chỉ, số điện thoạ i, thó i quen sinh hoạ t,… dẫ n tớ i nhiều hệ lụ y phiền toá i Nhiều ngườ i phà n nà n họ liên tụ c nhậ n đượ c cá c cuộ c gọ i điện thoạ i “mờ i chà o” cho vay tín dụ ng, bả o hiểm,… Thậ m chí mộ t i ngườ i bị theo dõ i tấ n ng Thất tài Theo IBM, vi phạ m gâ y bở i trụ c trặ c hệ thố ng lỗ i củ a ngườ i khiến cá c doanh nghiệp thiệt hạ i lầ n lượ t 3,5 triệu USD 3,24 triệu USD.Bên cạ nh , cá c tà i khoả n ngâ n hà ng cò n bị rú t tiền trự c tiếp,… Cá c đơn hà ng/ tiền bị cố tình gử i nhầ m sang địa mà tộ i phạ m mạ ng xác định từ trướ c Hoạt động kinh doanh bị ảnh hưởng Nếu bị tấ n cô ng mạ nh o má y chủ website hoặ c má y chủ hệ thố ng mạ ng, hệ thố ng rấ t bị đá nh sậ p Vì mà website củ a ng ty, tổ c bị treo (tạ m ngừ ng hoạ t độ ng dịch vụ ) Hiện cá c hệ thố ng y tế đạ i cậ p nhậ p liệu mạ ng internet, bị tấ n ng khiến cho hồ sơ sứ c khỏ e củ a hà ng triệu bệnh nhâ n bị mấ t hoặ c sai só t, khiến cho q trình điều trị bị ả nh hưở ng… Cách thức phịng chống cơng Social Engineering Chính đa ng phương thứ c, đố i tượ ng, nạ n nhâ n nên tấ t mọ i ngườ i cầ n phả i nh giá c vớ i tộ i phạ m Social Engineering, đặ c biệt cá c cá nhâ n, tổ c nắ m giữ khố i lượ ng tà i chính, thơ ng tin lớ n Dướ i đâ y mộ t i lờ i khuyên củ a cá c chuyên gia cô ng nghệ cá c cá ch nâ ng cao bả o mậ t: Các biện pháp dành cho cá nhân Cậ p nhậ p trang bị cá c thô ng tin cầ n thiết an ninh Luô n xác nhậ n liên lạ c vớ i ngườ i thâ n, trá nh trao đổ i thô ng tin/ tà i sả n vớ i ngườ i lạ Trá nh sử dụ ng nhiều tà i khoả n cù ng mộ t mậ t khẩ u. Hạ n chế đă ng thô ng tin/ đặ c điểm nhậ n ng/ lịch trình/ sinh hoạ t cá nhâ n lên mạ ng xã hộ i Nên sử dụ ng tá ch biệt cá c tà i khoả n cá nhâ n cô ng việc riêng biệt Giữ bình tĩnh kéo dà i thờ i gian đề phò ng kẻ xấ u đá nh o tâ m lý m trướ c nghĩ để lừ a đả o. Khô ng sử dụ ng cá c ứ ng dụ ng đò i quyền truy cậ p cá nhâ n khô ng rõ nguồ n gố c Trá nh sử dụ ng mộ t mậ t khẩ u cho nhiều tà i khoả n Nó i khơ ng vớ i mọ i email yêu cầ u xá c minh tà i chính, mậ t khẩ u, Các biện pháp kỹ thuật Trang bị camera an ninh Cậ p nhậ p hệ thố ng n lý nghiêm ngặ t Phâ n chia tà i khoả n, quyền hạ n trá ch nhiệm rõ rà ng đố i vớ i cá c tà i khoả n mạ ng xã hộ i, website, hệ thố ng Hệ thố ng đă ng nhậ p nhiều lớ p Cậ p nhậ t trình duyệt web mớ i nhấ t, trá nh sử dụ ng plug-in hoặ c addon khô ng cầ n thiết Sử dụ ng phầ n mềm chặ n pop-up (quả ng cá o tự độ ng) Phầ n mềm diệt virus uy tín, cá c doanh nghiệp hoặ c tổ c có thơ ng tin bả o mậ t nên dù ng cá c phầ n mềm trả phí Cả nh bá o trang web nguy hiểm Câ p nhậ p tự độ ng để vá cá c lỗ hổ ng an ninh Duyệt web chế độ ẩ n danh Thườ ng xuyên cậ p nhậ p tin tứ c cô ng nghệ, bả o mậ t… Đặ t lọ c Spam mứ c cao nhấ t (đố i vớ i email) PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT Giới thiệu SEToolkit: SEToolkit (SET) hay Social-Engineer Toolkit đượ c tạ o viết bở i Dave Kennedy, ngườ i sá ng lậ p TrustedSec Nó mộ t ng cụ dự a Python mã nguồ n mở nhằ m mụ c đích kiểm tra thâ m nhậ p xung quanh Social-Engineering Đến SEToolkit có triệu lượ t tả i xuố ng nhằ m mụ c đích tậ n dụ ng cá c cuộ c tấ n cô ng cô ng nghệ tiên tiến mô i trườ ng Social Enginnering Bộ cô ng cụ đượ c giớ i thiệu mộ t số cuố n sá ch như: “Metasploit: The Penetrations Tester's Guide” đượ c viết bở i ngườ i sá ng lậ p TrustedSec cũ ng Devon Kearns, Jim O'Gorman, Mati Aharoni Một số tính SEToolkit: SET cung cấ p rấ t nhiều vector kỹ thuậ t tấ n cô ng c Tuy nhiên ta nêu i tính nă ng sau: Tấn cơng lừa đảo: Tính nă ng nà y cho phép bạ n chọ n từ mộ t số tù y chọ n tấ n cô ng phishing để tiếp cậ n nạ n nhâ n củ a Bạ n tạ o cá c thư email có đính kèm cá c tả i trọ ng độ c hạ i gử i ng đến mộ t số lượ ng nhỏ hoặ c nhiều ngườ i nhậ n Nó cũ ng cho phép bạ n giả mạ o địa email củ a bằ ng cá ch thay đổ i cá c biến đơn giả n, giú p bạ n thự c dễ sử dụ ng Tấn công web: Mô -đun nà y kết hợ p cá c tù y chọ n c để tấ n cô ng nạ n nhâ n củ a bạ n từ xa Nó bao gồ m kỹ thuậ t tấ n cô ng Java Applet Attack Metasploit Browser Exploit để cung cấ p cá c payload độ c hạ i Phương phá p Credential Harvester cho phép bạ n chép trang web thu thậ p thô ng tin từ trườ ng ngườ i dù ng mậ t khẩ u, cũ ng cá c kỹ thuậ t TabNabbing, HTA Attack, WebJacking Multi-Attack, tấ t có cù ng mụ c đích phishing nhằ m lừ a ngườ i dù ng tiết lộ thô ng tin đă ng nhậ p củ a họ Sau sử dụ ng lệnh: git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ cd set pip install -r requirements.txt Sau cà i đặ t chạ y ta thấ y mộ t thô ng bá o thỏ a thuậ n Đọ c đồ ng ý vớ i thỏ a thuậ n sử dụ ng ng cụ nà y Giao diện củ a SEToolkit sau: 11 PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CƠNG CỤ SETOOLKIT Tính Social-Engineering Attacks Ta sử dụ ng cô ng cụ Setoolkit để thự c phishing trang www.facebook.com lấ y thô ng tin đă ng nhậ p Và o giao diện củ a SEToolkit: Tạ i giao diện củ a Setoolkit thự c chọ n option để thự c tấ n cô ng Social-engineering Ta đượ c: 12 Tiếp theo chọ n option để thự c tấ n cô ng vớ i Website: Chọ n option để thự c tấ n cô ng phishing: Tạ i đâ y ta có lự a chọ n để tấ n cô ng: Web templates: Thự c tấ n cô ng phishing vớ i cá c mẫ u có sẵ n google, twitter, vv: 13 Site cloner: Tool tự độ ng clone giao diện củ a trang web muố n phishing bằ ng cá ch truyền o url củ a trang web: Custom import: Lự a chọ n nà y cho phép ta tù y ý tạ o giao diện trang web phishing theo ý muố n Ta o khai thá c chi tiết lự a chọ n 3: 14 Trướ c hết truy cậ p o trang web muố n phishing, lự a chọ n tả i trang web xuố ng Lưu ý trướ c tả i cầ n lự a chọ n save as type là website, only html, để tên file index.html Quay trở lạ i tool, lú c nà y tool yêu cầ u nhậ p địa IP Ta thự c nhậ p địa IP nộ i muố n tấ n cô ng mạ ng LAN nhậ p địa IP ngồ i củ a muố n tấ n cô ng mang WAN Trong hướ ng dẫ n nà y, ta thự c cuộ c tấ n cô ng mạ ng LAN, để kiểm tra địa IP nộ i hã y chạ y ifconfig Tiếp theo nhậ p địa đườ ng dẫ n vừ a lưu tệp index.html, nhớ thêm / ở sau đườ ng dẫ n Và cuố i cù ng nhậ p url trang web bạ n muố n phishing Cá c bướ c đượ c thự c ả nh dướ i đâ y: Vậ y setup nh cô ng SET mở port 80 để nghe ngó ng liệu Ở má y vừ a cà i đặ t, thự c truy cậ p localhost port 80 để xem giao diện: 15 Đố i vớ i má y thuộ c cù ng mạ ng LAN, ta truy cậ p thô ng qua địa IP nộ i vừ a nhậ p Mở rộ ng t, ta sử dụ ng cô ng cụ ngrok để chuyển từ khai thá c LAN sang WAN Chạ y lệnh ngrok như sau: ./ngrok tcp 80 ta đượ c: Bạ n hiểu đơn giả n lú c nà y ngrok mở cho đườ ng hầ m giữ a localhost củ a bạ n internet Giú p ngườ i c mạ ng truy cậ p đượ c localhost củ a bạ n thô ng qua custom domain củ a ngrok, ả nh : 2.tcp.ngrok.io:13690 -> localhost:80 Thự c truy cậ p o 2.tcp.ngrok.io:13690: 16 Khi ngườ i dù ng truy cậ p o url nhậ p thô ng tin o trang facebook giả nà y request đượ c chuyển cho SET Giao diện SET lú c nà y sau: Vậ y lấy nh cô ng thô ng tin đă ng nhậ p củ a ngườ i dù ng nhậ p o Tính Mass Mailer Attack: Đú ng tên gọ i củ a , Mass Mailer Attack cho phép ng ta gử i nhữ ng email lừ a đả o tớ i mộ t hoặ c nhiều địa email Mô -đun nà y cũ ng cho phép bạ n chèn cá c liên kết hoặ c tệp độ c hạ i o cá c email gử i Mass Mailer Attack cò n đượ c sử dụ ng để thự c cá c cuộ c tấ n cô ng phá hoạ i bằ ng cá ch gử i loạ t cá c email spam khiến nạ n nhâ n m thấ y khó chịu i lỡ mấ t cá c email quan trọ ng c 17 Trướ c sử dụ ng tính nă ng trên, cầ n bậ t cấ u hình Sendmail=ON trong file config Truy cậ p o /etc/setoolkit/set.config để chỉnh sử a: Khở i độ ng Setoolkit, chọ n 1: Social-Engineering Attacks sau chọ n 5: Mass Mailer Attack Chọ n tuỳ chọ n 2: E-Mail Attack Mass Mailer để thự c gử i email hà ng loạ t 18 Điền đườ ng dẫ n a file a danh sá ch cá c địa email mà bạ n muố n gử i Ở đâ y tạ o file có tên email.txt nằ m Desktop vớ i đườ ng dẫ n : /home/kali/Desktop/email.txt Sau thự c nhậ p đườ ng dẫ n email o Setoolkit cù ng vớ i cá c thô ng tin hình dướ i đây: 19 Đầ u tiên ta có tuỳ chọ n: Sử dụ ng tà i khoả n gmail để gử i thư hoặ c sử dụ ng server củ a bạ n Tạ i đâ y chọ n sử dụ ng tà i khoả n Gmail để gử i thư Bạ n nên tạ o mộ t thư ẩ n danh cho việc nà y Để sử dụ ng gmail nh cô ng để gử i email từ Setoolkit, bạ n cầ n cho phép cá c ứ ng dụ ng an n truy cậ p o email củ a bạ n Đố i vớ i cá c tà i khoả n có xá c thự c hai yếu tố , bạ n cầ n phả i tắ t để gử i thư từ cá c ứ ng dụ ng bên ngoà i setoolkit Tiếp theo bạ n thự c có gử i đính kèm file hay khơ ng, chọ n no Điền tiêu đề email Có tuỳ chọ n gử i thư dướ i ng html hoặ c plain Ấ n h để chọ n html p để chọ n plain Nhậ p phầ n thư để gử i, nhậ p END viết hoa để thể việc kết thú c phầ n tin nhắ n Cô ng cụ tự độ ng gử i thư o cá c địa có file email.txt: Kết : 20 Nộ i dung bên củ a thư: Thự c khai thá c đầy đủ bằ ng việc gử i file mã độ c giả mạ o: Update_Antivirus_BKAV.exe Là m tương tự đến bướ c nhậ p thô ng tin cho email Tạ i mụ c gử i kèm file bạ n chọ n yes là gử i kèm đườ ng dẫ n a mã độ c Thự c tạ o file vớ i tự a đề Chă m só c ch hà ng BKAV: 21 Nộ i dung email giả mạ o sau: Xin chà o bạ n! Tô i Nguyễn Tử Quả ng – CEO tậ p đoà n BKAV Tô i gử i bạ n phiên bả n update củ a phầ n mềm BKAV_Antivirus Bạ n vui lò ng tả i cà i đặ t để đượ c update phiên bả n mớ i nhấ t nhé! Cả m ơn bạ n! Ở Google chặ n việc đính kèm tệp exe nên gắ n link rú t gọ n o file để bypass qua google Thự c đẩy file mã độ c lên Google Driver và sử dụ ng Bitly để rú t gọ n link 22 Email cuố i cù ng nhậ n đượ c có ng: Ngườ i dù ng truy cậ p khô ng để ý kỹ nghĩ đâ y email thậ t thự c tả i cà i đặ t file má y Khi mã độ c đượ c thự c thi ta chiếm đượ c quyền điều khiển má y củ a nạ n nhâ n 23 PHẦN IV KẾT LUẬN Setoolkit mộ t cô ng cụ tấ n cô ng Social Enginnering rấ t mạ nh mẽ có nhiều tù y chọ n để m phá m việc vớ i Setoolkit Thự c tế cho thấ y việc sử dụ ng mộ t nhữ ng phương phá p lừ a đả o thô ng dụ ng nhấ t: trang web giả mạ o; email giả mạ o, bao gồ m lờ i gọ i hà nh độ ng đến mộ t trang web độ c hạ i Tuy nhiên, cị n có nhiều thứ c để m phá , chẳ ng hạ n cá ch tệp độ c hạ i, liệu giả mạ o, lưu lượ ng truy cậ p mạ ng, v.v Vớ i nhữ ng cô ng cụ nà y tầ m tay, ng ta khô ng cầ n phả i mộ t ngườ i dù ng giỏ i kĩ thuậ t để thự c mộ t cuộ c tấ n cô ng độ c hạ i chố ng lạ i cá c tổ c hoặ c cá nhâ n Mộ t điều ng ta phả i luô n nhớ thự c tế cá c cuộ c tấ n cô ng bằ ng kỹ thuậ t xã hộ i khô ng dự a o tâ m lý ngườ i mà cò n dự a o việc thu thậ p thô ng tin tậ p trung o nạ n nhâ n Biết đượ c lượ ng thô ng tin ta tiết lộ sở hạ tầ ng, ứ ng dụ ng ng ty củ a rấ t quan trọ ng để giả m bề mặ t tấ n ng củ a mình, ngă n chặ n cá c cuộ c tấ n cô ng kỹ thuậ t xã hộ i cũ ng bấ t kỳ loạ i tấ n cô ng kỹ thuậ t số nà o c cũ ng việc hiểu rõ đượ c cách vậ n hà nh cá ch hacker khai thá c giả m tố i đa nguy bị mấ t thô ng tin 24 NGUỒN THAM KHẢO [1]https://viblo.asia/p/tim-hieu-ve-social-engineer-toolkit-va-ky-thuatphishing-facebook-1VgZvQJmKAw [2]https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkitphan-i.5556/ [3]https://www.trustedsec.com/tools/the-social-engineer-toolkit-set/ [4]https://websitehcm.com/social-engineering-trong-kali-linux/ [5]https://www.thekalitools.com/2017/04/tim-hieu-ve-social-engineeringtoolkit.html [6]https://cystack.net/vi/blog/social-engineering 25