×
KHÓA HỌC LINUX SÁCH ĐIỆN TỬ THỦ THUẬT TIN TỨC TOOLS

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtoolkit

Mọi nội dung trong bài đăng này chỉ dừng ở mức độ giáo dục. Mình sẽ không chịu trách nhiệm nếu các bạn sử dụng chúng để vi phạm pháp luật.

Chào mọi người, hôm nay mình sẽ hướng dẫn các bạn Hack bất kì một tài khoản nào với SEtookit và Ngrok vô cùng đơn giản. Ở bài này, mình hướng dẫn các bạn làm trên Hệ điều hành Linux, nên điều kiện cầu là máy các bạn đang dùng phải cài sẵn một bản Distro bất kì của Linux nha. Ví dụ: Mình đang dùng Kali linux để hướng dẫn các bạn.

Nếu các bạn không biết Hệ điều hành Linux là gì thì xin vui lòng dừng đọc bài viết này để tìm hiểu và cài đặt nó trước đã nhé.

Các bạn có thể tham khảo về Hệ điều hành Kali linux tại đây.

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtoolkit - Ảnh 2

Tấn công ngoài Internet

Mình rất hay nhận được các câu hỏi của các bạn dạng như: Tại sao không thể sử dụng Metasploit ngoài mạng LAN?, Muốn tấn công một mục tiêu ngoài Internet thì làm sao?… Và câu trả lời chung cho vấn đề này đó chính là Port Foward (chuyển hướng cổng). Tại sao lại cần phải chuyển hướng cổng để có thể tiếp cận mục tiêu ở ngoài internet?

Giải thích dễ hiểu, Port Forward tức là chuyển hướng cổng dịch vụ. Trong mạng LAN thì các máy tính có cùng một tầng mạng thì không phải chuyển hướng. Còn ngoài Internet tức là phải đi qua router, Port forward là một tính năng của router cho phép ta cấu hình chuyển hướng dữ liệu từ ngoài Internet vào địa chỉ IP của một thiết bị trong LAN.

Hướng dẫn Hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 3

Ví dụ như này, bạn hãy tưởng tượng là nếu bạn đang ở trong nhà, phòng A (thiết bị A) muốn tìm phòng B (thiết bị B) thì đơn giản rồi, không phải đi qua cửa chính (router). Còn người ngoài (Internet) muốn tìm anh A thì nhất định phải đi qua cửa chính, nếu ta không thiết lập Port forward thì coi như cửa đóng. Và các thiết lập Port forward như một bảng chỉ dẫn, phòng anh A số phỏng 192.168.1.105, vậy là thằng khách đi kiếm phòng có số y như vậy. Mà nếu không tìm ra thì tại vì bảng chỉ dẫn sai.

Vậy tóm lại ta có 2 vấn đề, để dữ liệu ngoài internet request đến thiết bị ta thì phải cấu hình port forward và cấu hình cho đúng địa chỉ IP của thiết bị.

Ngrok Tunnel – Giải pháp của Port Forward

Với mỗi router khác nhau thì cách cấu hình Port forward cũng khác nhau, và ngoài ra thì cần phải có quyền truy cập để cấu hình nó nữa. Như vậy thì thật là phiền phức, vậy ta phải tìm một giải pháp nào đó tiện lợi hơn. Và câu trả lời là Ngrok. Có thể hiểu ngrok chính là một biện pháp thay thế chức năng Port forward của router.

Ngrok là một reverse proxy giúp người dùng internet bên ngoài mạng của bạn có thể truy cập vào localhost của bạn. Vì nó đứng giữa kết nối, nên nó có thể ghi lại các thông số và hỗ trợ bạn nhiều chức năng can thiệp khác như phân tích, log, repeate request… Ngork được viết bằng Go. Hiện tại thì trang chủ ngrok cung cấp cho ta rất nhiều Plan cho những nhu cầu khác nhau, nhưng ta chỉ cần xài gói Free là đủ. Vì Ngrok viết bằng Go nên là nó có thể biên dịch cho nhiều hệ điều hành khác nhau.

Sử dụng SEtoolkit để làm gì?

Ngrok giúp bạn ra ngoài mạng Lan rồi thì chúng ta phải cần thêm một thứ để lưu trữ chứ.Để thực hiện điều này, bạn có thể sử dụng Setoolkit (Social Engineering Toolkit), được phát triển bởi Dave kennedy @hackingdave. Lưu trữ các trang lừa đảo cục bộ của bạn bằng cách sử dụng Apache & php. Nếu bạn không muốn làm những thứ phức tạp thì bạn sẽ thử công cụ tự động tuyệt vời này được gọi là SocialPhish.Thôi không xàm nữa, lan man quá. Mình vào thẳng vấn đề luôn. À mà quên, kiểu tấn công này là dạng Social Phishing nha. Nên khi các bạn làm được như trên rồi thì mới chỉ chắc chẵn có trong tay 50% thành công thôi vì nó cần kĩ năng mềm nữa. Mình tặng các bạn một câu:

"Để trở thành một Lập trình viên giỏi thì kĩ năng cứng thôi là chưa đủ"

Kĩ năng mềm ở đây là bạn phải giao tiếp thế nào để làm cho Victim (Đối tượng bị tấn công) tin và làm theo bạn. Thì bạn mới có thể thực hiện được những ý đồ đen tối của bạn tiếp theo chứ.

Bước 1. Tải về và đăng ký tài khoản

Các bạn truy cập và tải Ngrok tại đây.

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtoolkit - Ảnh 4

Như đã nói ở trên tùy vào từng Hệ điều hành thì có những file thực thi khác nhau. Ở đây mình dùng Kali Linux 64bit nên mình sẽ chọn Download for Linux (Nó đề xuất sẵn cho rồi).

Bước 2. Giải nén File

Sau khi tải về sẽ được File tên là ngrok-stable-linux-amd64.zip. Hãy giải nén nó ra.

Tiếp theo ta được file ngrok. Hãy copy nó vào đường dẫn này nhé : /usr/bin.

Bước 3. Thực hành:

Rồi, cùng làm theo mình nhé. Các bạn mở Terminal lên rồi gõ:

$ngrok

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 5

Ta sẽ mở một Tunnel vào cổng 80 để chạy SEtoolkit:

$ngrok http 80

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtoolkit - Ảnh 6

Như dưới là xong phần Ngrok:

Hướng dẫn Hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 7

Tiếp tục đến SEtoolkit nữa là xong, cái này tích hợp sẵn trên Kali Linux rồi nhé nên khỏi phải cài đặt gì hết. Các bạn mở tiếp một Tab Terminal nữa rồi gõ lệnh sau:

$sudo setoolkit

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 8

Nhập mật khẩu của bạn vào để cấp quyền root.

Chọn 1) Social – Engineering Attacks như hình. Lệnh:

set>1

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 9

Chọn tiếp 2) Website Attack Vectors. Lệnh:

set>2

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 10

Chọn tiếp 3) Credential Browser Exploit Method. Lệnh:

set>3

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 11

Tiếp tục chọn 2) Site Cloner. Lệnh:

set:webattack>2

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 12

Rồi các bạn quay trở lại Tab Terminal kia. Các bạn nhìn lên dòng Forwarding. Rồi copy trang web Ngrok đã tạo ngẫu riêng cho chúng ta.

Ví dụ: Của mình là 9facdf3e.ngrok.io thì mình copy nó và paste vào Terminal bên kia như hình dưới

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 13

Cố lên, sắp xong rồi 😃😃. Đến bước này thì các bạn nhập vào website mà mình muốn giả mạo vào tùy bạn.

Ví dụ: mình muốn hack nick facebook thì mình sẽ nhập là: https://www.facebook.com. (xem hình dưới)

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 14

Rồi. Xong, giờ các bạn vào các trang rút gọn link như bit.ly chẳng hạn:

Mục đích của công việc này là tạo ra đường link đẹp để khỏi bị nghi ngờ.

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 15

Kết thúc

Giờ bạn đem cái link đó đi để tiếp cận với Victim. Nói chung thuyết phục nó như nào để cho nó vào link đó đăng nhập là được. Việc đó có thành công hay không là do bạn. Bạn có kĩ năng mềm ok thì ngon rồi.

Còn vấn đề biết Victim vào Website của mình hay chưa thì các bạn quay trở lại cái tab Teminal SEtoolkit lúc nãy để xem nhá. Nhớ không được tắt Tab nào đi. Mỗi link chỉ tồn tại trong vòng 7 tiếng. Sau 7 tiếng link sẽ chết hoặc bạn đóng hết Teminal đi nó cũng sẽ tắt.

Hướng dẫn hack tài khoản Facebook với Ngrok và SEtookit - Ảnh 16

Nếu Victim mà dính thì bạn sẽ nhận được thành quả như trên. hì 😝

Chúc các bạn thành công nhé!

Thư mục:

Linux

Thẻ: