Mass Mailer Attack

Một phần của tài liệu Học phần: An toàn mạng Bài báo cáo: Tìm hiểu công cụ Social-Engineer Toolkit (SET) trong Kali Linux (Trang 26 - 30)

II. Hướng dẫn cài đặt và sử dụng

1. Cài đặt

2.4. Mass Mailer Attack

Mass Mailer Attack cho phép bạn gửi email cho nhiều người cùng một lúc và tuỳ chỉnh tin nhắn. Bạn có thể đính kèm các tệp file khi gửi email. Với chức năng này, các kẻ tấn cơng có thể sử dụng cơng cụ Setoolkit để thực hiện các cuộc tấn công giả mạo hàng loạt với quy mô lớn. Các kẻ tấn cơng có thể giả danh người thân, đính kèm các file độc hại giúp chiếm quyền điều khiển máy tính, mã hố dữ liệu,đánh cắp thơng tin nhạy cảm, keylogger… và gửi đến số lượng lớn các nạn nhân.

-Cách sử dụng:

 Khởi động Setoolkit, chọn 1: Social-Engineering Attacks, sau đó chọn 5: Mass Mailer Attack

27 | P a g e

 Bật cấu hình Sendmail=ON trong file config.

28 | P a g e

 Điền đường dẫn chứa file chứa danh sách các địa chỉ email mà bạn muốn gửi. Ở đây mình đã tạo 1 file có tên là list.txt nằm ở Desktop. Đường dẫn đầy đủ của mình là : /home/kali/Desktop/list.txt

 Lúc này có 2 tuỳ chọn: sử dụng tài khoản gmail để gửi thư hoặc sử dụng server của bạn. Tại đây mình chọn sử dụng tài khoản Gmail để gửi thư.

 Điền địa chỉ gmail dùng để gửi thư, ở đây của mình là d18private@gmail.com,

điền tên mà người nhận nhìn thấy từ ai gửi, ở đây mình để tên là Nguyễn Tử Quảng – BKAV để tăng sự uy tín, nhập mật khẩu của gmail. Chọn ―y‖ để đính kèm thêm file.

29 | P a g e

Hình 16 Gửi mail hàng loạt

 Điền đường dẫn chứa tệp độc hại mà bạn đính kèm, ở đây mình có đổi tên tệp thành ―bkav_anti_virut_free.exe‖ và để ở Desktop. Điền tiêu đề email. Có 2 tuỳ chọn là gửi thư dưới dạng html hoặc plain. Ấn ‗h‘ để chọn html và ‗p‘ để chọn plain. Nhập phần thư để gửi, nhập ‗END‘ viết hoa để thể hiện việc kết thúc phần tin nhắn. Ở đây tin nhắn của mình là:

Xin chào các bạn!

Tôi là Nguyễn Tử Quảng – CEO tập đồn BKAV

Hơm nay tơi tặng bạn phần mềm diệt virut free trọn đời để tri ân khách hàng thân thiết! Hãy tải và mở file đính kèm nhé! Hồn tồn miễn phí!

Cảm ơn các bạn!

Cơng cụ sẽ tự động gửi thư vào các địa chỉ có trong file list.txt của mình, ở đây file mình chỉ nhập 3 địa chỉ email làm ví dụ. Nhập ―return‖ để tiếp tục.

 Kết quả:

Ở đây Google đã chặn việc đính kèm tệp exe nên mình sẽ gắn link rút gọn vào file để bypass qua google.

30 | P a g e

Hình 17 Gửi mail thành công

Một phần của tài liệu Học phần: An toàn mạng Bài báo cáo: Tìm hiểu công cụ Social-Engineer Toolkit (SET) trong Kali Linux (Trang 26 - 30)

Tải bản đầy đủ (PDF)

(43 trang)