Bài báo cáo môn an toàn mạng máy tính chủ đề social engineering tool set (setoolkit)

Tính năng Social-Engineering Attacks.... Tính năng Mass Mailer Attack:...

H C VI N AN NINH NHÂN DÂN Ọ Ệ KHOA -AN NINH THÔNG - TIN



BÀI BÁO CÁO

CH Đ : Ủ Ề Social Engineering tool: SET (SEToolkit)

H C PH N: AN TOÀN M NG MÁY TÍNH Ọ Ầ Ạ

L P: D51-ATTT Ớ NHÓM BÁO CÁO: PHÙNG NG C MINH Ọ

HÀ N I, 2022 Ộ

1

M C L C Ụ Ụ 2

L I M Đ U Ờ Ở Ầ 3

PH N I T NG QUAN V SOCIAL Ầ Ổ Ề ENGINEERING 3

1 Social engineering là gì? 4

2 Các hình th c t n công Social Engineering ph bi n ứ ấ ổ ế 5

3 Các b ướ ủ c c a m t cu c t n công Social Engineering ộ ộ ấ 5

4 Các r i ro th ủ ườ ng g p khi b t n công Social Engineering ặ ị ấ 6

5 Cách th c phòng ch ng t n công Social Engineering ứ ố ấ 8

PH N II GI I THI U CÔNG Ầ Ớ Ệ C SOCIAL ENGINEERING TOOLKIT Ụ 8

1 Gi i thi u SEToolkit: ớ ệ 8

2 M t s tính năng ộ ố chính c a SEToolkit: ủ 9

3 Cài đ t SEToolkit ặ PH N III KHAI THÁC M T S TÍNH NĂNG TRÊN CÔNG C SETOOLKIT Ầ Ộ Ố Ụ 11 11 1 Tính năng Social-Engineering Attacks 16

2 Tính năng Mass Mailer Attack: 22

PH N IV K T LU N Ầ Ế Ậ 23

NGU N THAM KH O Ồ Ả

1

S phá t tri n c #a cô%ng ngh % , ự ể ủ ệ L I Ờ đ ) c ặ MỞbi % t ệ Đ U Ầ là,Internet đã.giú p cuộ

% c s 0ng c #a con ng ,i tr #nê%n thu % n ti % n và,d 4dà,ng h n Tuy nhiê%n ké o ố ủ ườ ở ậ ệ ễ ơ theo đó là,s gia tă)ng nhi 8u hì,nh th c l ,a đ #o cô%ng ngh % cao nh :m chi 0m đo t ự ề ứ ừ ả ệ ằ ế ạ thô%ng tin, tà,i s #n cá nhâ%n Cá c hì,nh th c l ,a đ #o nà,y đ c bi 0t đ 0n nh là,cá c ả ứ ừ ả ượ ế ế ư

bi u hi % n khá c nhau c #a ph ng th c t 0n cô%ng Social Engineering Đâ%y là,1 ể ệ ủ ươ ứ ấ

ph ng phá p đ c hacker mũ.đen r 0t thí ch s # d ng vì,nó khô%ng c 8n quá nhi 8u ươ ượ ấ ử ụ ầ ề kỹ.thu % t mà,b :ng cá ch thao thao tú ng lò,ng tin; đá nh m nh và,o tâ%m lí , c #m tí nh ậ ằ ạ ả

c #a con ng ,i Con ng ,i là,ngu 8n l c t 0t nh 0t và,là,đi m cu 0i c #a cá c l 4h ng ủ ườ ườ ồ ự ố ấ ể ố ủ ỗ ổ

b #o m % t t ,tr ả ậ ừ ướ c đ 0n nay Khô%ng có h % th 0ng nà,o là,an toà,n b #i vì,h % ế ệ ố ở ệ

th 0ng đ c t o ra b #i con ng ,i Chí nh vì,lí do trê%n, em xin ch n ch # ố ượ ạ ở ườ ọ ủ

đ 8nghiê%n c u v 8“ ” đ tì,m hi u thê%m v 8kỹ.thu % t t 0nề ứ ề ể ể ề ậ ấ Socialcô

%ngEngineeringmà,hacker có tool:th ể SETs #d ngử ụ (SEToolkit)và,t ,đóừ

có ph ng phá p phò,ng ch 0ng t 0t nh 0t.ươ ố ố ấ

2

PH N I T NG QUAN V SOCIAL ENGINEERING Ầ Ổ Ề

Social Engineering khô%ng tr c ti 0p s #d ng cá c ph ng th c kỹ.thuự ế ử ụ ươ ứ ậ

% t (phá h #y h % th 0ng, tin t ) c) nh ng có th sẽ.dù,ng cá c cá ch th củ ệ ố ặ ư ể ứtinh vi đ d 4n đ 0n t 0n cô%ng b :ng kỹ.thu % t.ể ẫ ế ấ ằ ậ

3

tr ,i b n nh % n đ c tin nh Dn trú ng th #ng kè,m theo yê%u c 8u g #i thê%m m % ờ ạ ậ ượ ắ ưở ầ ử ộ

t kho #n ti 8n thu 0/ đ #m b #o/ v % n chuy n… Ho ) c hà,ng xó m c #a b n b m ả ề ế ả ả ậ ể ặ ủ ạ ị ộ

% t

…

T % i ộ 2.Cácphạ mhìnhSocialth c ứ Engineeringt ncôngSo ấ có ialthể Engit 0n ấ eeringcô

%ngb :ng ằ phổ vi % cệ bi n ế giao ti 0p tr c ti 0p v i con ng ,i ho ) c giao ti 0p giá n ti 0p v i conế ự ế ớ ườ ặ ế ế ớ

ng ,i thô%ng qua cá c thi 0t b kỹ.thu % t, đi % n t # Cà,ng ngà,y chú ng cà,ng s #d ng má nh khó e ườ ế ị ậ ệ ử ử ụ tinh vi h n Sau đâ%y là,m % t và,i ph ng th c ph bi 0n mà,chú ng th ,ng dù,ng: ơ ộ ươ ứ ổ ế ườ

Phishiingnglà,hì,nh th c Social Engineering ph bi 0n nh 0t ứ ổ ế ấ

mà,k #t 0n cô%ng t o ra cá c email/ trang web m o danh cá c cô%ng ty, t ẻ ấ ạ ạ ổ

ch c (ngâ%n hà,ng, b % cô%ng th ng, )/ trang m ng xã.h % i n i ứ ộ ươ ạ ộ ổ

ti 0ng (Facebook, Twitter,…) ho ) c ng d ng đ ng ,i dù,ng nh % p thôế ặ ứ ụ ể ườ ậ

%ng tin c 8n thi 0t, th c hi % n cá c l % nh chuy n ti 8n….ầ ế ự ệ ệ ể ề

Đâ%yBaitinglà,hì,nh th c t 0n cô%ng phi kỹ.thu % t th ,ng x #yứ ấ ậ ườ ả

ra gi a nh ng ng ,i có m 0i liê%n h % xã.h % i, ng ,i quen Khi cóữ ữ ườ ố ệ ộ ườ

đượ c s tí n nhi % m c #a n n nhâ%n, k #t 0n cô%ng ti 0n hà,nhự ệ ủ ạ ẻ ấ ế

g #i/ m n usb ho ) c cá c thi 0t b cô%ng ngh % có ch a mã.đ % cử ượ ặ ế ị ệ ứ ộkhi 0n ng ,i dù,ng s #d ng thi 0t b đó đ đă)ng nh % p và,o h %ế ườ ử ụ ế ị ể ậ ệ

th 0ng cô%ng tyố

ng…

Piggybackingbackinglà,hì,nh th c Social Engineering mà,k #t 0n cô%ng l ,a ng ,iứ ẻ ấ ừ ườ

có th m quy 8n đ đ % t nh % p và,o cô%ng ty Trong hì,nh th c nà,y, k #t 0n cô%ng ẩ ề ể ộ ậ ứ ẻ ấ

đó ng gi #là,nhâ%n viê%n chí nh th c/ ng ,i thâ%n/ th s #a ch a/ ng ,i có th m ả ứ ườ ợ ử ữ ườ ẩ quy 8n, yê%u c 8u thô%ng tin quan tr ng ho ) c cá c thô%ng tin c 8n thi 0t đ xâ%m ề ầ ọ ặ ầ ế ể

4

nh % p h % th 0ng, g Dn cá c thi 0t b theo dõ.i ho ) c tr c ti 0p t 0nậ ệ ố ắ ế ị ặ ự ế ấcô%ng h % th 0ng/ chi 0m đo t tà,i s #n.ệ ố ế ạ ả

theo dõ.i

Đâ%yTheolà,dõihì,nhrácth c ứ th i ả mà,hàngcá c nhâ%ngày viê%n mậ

% t v s #d ng đ tì,m cá c thô%ng tin, d 0u v 0t v 8m % t đ 0i tụ ử ụ ể ấ ế ề ộ ố ượ

ng H th ,ng l c thù,ng rá c đ tì,m ki 0m thô%ng tin, thó i quen,…ọ ườ ụ ể ế

c.

3 Các b ướ ủ c c a m t cu c t n công Social Engineering ộ ộ ấ

Đ ể 3.1.b Dt ắ Khaiđ 8u ầ thácm % tộ thôngcu % c t 0nộ ấ tin cô%ngvàphânSocialtíchEngineering,hàhvi tin t ) c sẽ.nghiê%n c ặ ứ u

và,kh #o sá t v 8m c tiê%u Ví d :ả ề ụ ụ

hì,nh

y 0u nh 0t sẽ.là,y 0u t 0chú ng nh Dm và,o đ t 0n cô%ng.ế ấ ế ố ắ ể ấ

N 0u m c tiê%u t 0n cô%ng là,cá nhâ%n, tin t ) c sẽ.ph #i tì,m cá ch xâ%y d ng ế ụ ấ ặ ả ự

m 0i quan h % v i ng ,i đó ho ) c tì,m ra nh ng ng ,i h tin ố ệ ớ ườ ặ ữ ườ ọ

t #ng ưở

3.3 T n công ấ

5

Sau khi đã.thà,nh cô%ng xâ%y d ng ni 8m tin, tin t ) c sẽ.ti 0n hà,nh ự ề ặ ế

đá nh c Dp cá c thô%ng tin quan tr ng mà,chú ng đã.xá c đ nh ngay t ,bắ ọ ị ừ ướ

c m % t Đó có th là,thô%ng tin c #a m % t cá nhâ%n ho ) c cũ.ng có ộ ể ủ ộ ặ

th là,toà,n b % d li % u đi % n t #c #a m % t doanh nghi % p.ể ộ ữ ệ ệ ử ủ ộ ệ

kỹ.thu % t, thô%ng tin n % i b % c #a m % t ậ ộ ộ ủ ộ

t ch c b l % ra ngoà,i có th gâ%y hoang mang d lu % n Doanh nghi % p (ngâ%n hà,ng, ổ ứ ị ộ ể ư ậ ệ

b #o hi m, …) n Dm cá c thô%ng tin cá nhâ%n quan tr ng c #a khá ch hà,ng, khi doanh nghi ả ể ắ ọ ủ ệ

% p b t 0n cô%ng có th d 4n đ 0n thô%ng tin cá nhâ%n khá ch hà,ng b l % , khá ch hà,ng sẽ ị ấ ể ẫ ế ị ộ khô%ng con ni 8m tin đ 0i v i doanh nghi % p Ho ) c b n là,m % t cá nhâ%n, b n có th b ề ố ớ ệ ặ ạ ộ ạ ể ị

l % nh ng hì,nh #nh nh y c #m, riê%ng t , gâ%y m 0t hì,nh t ng, ộ ữ ả ạ ả ư ấ ượ

%ng.

Theoấ t thoátIBM,vitàiph mạ chínhgâ%y ra b #i cá c tr c tr ) c h % th 0ng và,do ở ụ ặ ệ ố

l 4i c #a con ng ,i khi 0n cá c doanh nghi % p thi % t h i l 8n l t là,3,5 tri % u USD ỗ ủ ườ ế ệ ệ ạ ầ ượ ệ và,3,24 tri % u USD.Bê%n c nh đó , cá c tà,i kho #n ngâ%n hà,ng cò,n có th b rú t ti 8n tr ệ ạ ả ể ị ề ự

c ti 0p,… Cá c đ n hà,ng/ ti 8n có th b c 0tì,nh g #i nh 8m sang đ a ch #mà,t % i ế ơ ề ể ị ố ử ầ ị ỉ ộ

ph m m ng xá c đ nh t ,tr c.ạ ạ ị ừ ướ

Ho t đ ng kinh doanh b nh h ạ ộ ị ả ưở ng

6

N 0u b t 0n cô%ng m nh và,o má y ch #website ho ) c má y ch #h % ế ị ấ ạ ủ ặ ủ ệ

c,côngđ 0iố Socialt ng,ượ Engineeringn nnhâ%nnê%n t 0t c # m i ng ,i đ 8u c 8n ạ ấ ả ọ ườ ề ầ

ph #i c #nh giá c v i t % i ph m Social Engineering, đ ) c bi % t là,cá c cá nhâ%n, t ch ả ả ớ ộ ạ ặ ệ ổ ứ

c n Dm gi kh 0i l ng tà,i chí nh, thô%ng tin l n D i đâ%y là,m % t và,i l ,i khuyê%n ắ ữ ố ượ ớ ướ ộ ờ

c #a cá c chuyê%n gia cô%ng ngh % v 8cá c cá ch nâ%ng cao b #o m % t: ủ ệ ề ả ậ

C % p nh % p tr ang b cá c thô%ng tin c 8n thi 0t v 8an ninh ậ ầ

Các bi n háp dành ho cá nhân ệ

Luô%n xá c nh % n liê%n l c v i ng ,i thâ%n, trá nh trao đ i thô%ng tin/ tà,iậ ạ ớ ườ ổ

s #n v i ng ,i l ả ớ ườ ạ

Trá nh s #d ng nhi 8u tà,i kho #n cù,ng m % t m % t kh u.ử ụ ề ả ộ ậ ẩ

H n ch 0đă)ng thô%ng tin/ đ ) c đi m nh % n d ng/ l ch trì,nh/ sinh ho t cáạ ế ặ ể ậ ạ ị ạnhâ%n lê%n m ng xã.h % i.ạ ộ

Nê%n s #d ng tá ch bi % t cá c tà,i kho #n cá nhâ%n và,cô%ng vi % c riê%ng bi % t.ử ụ ệ ả ệ ệ

Gi bì,nh tĩ.nh và,ké o dà,i th ,i gian đ 8phò,ng k #x 0u đá nh và,o tâ%m lýữ ờ ề ẻ ấlà,m tr c khi nghĩ.đ l ,a đ #o.ướ ể ừ ả

Khô%ng s #d ng cá c ng d ng đò,i quy 8n truy c % p cá nhâ%n và,khô%ng rõ.ử ụ ứ ụ ề ậngu 8n g 0c.ồ ố

Trá nh s #d ng m % t m % t kh u cho nhi 8u tà,i kho #n.ử ụ ộ ậ ẩ ề ả

Nó i khô%ng v i m i email yê%u c 8u xá c minh tà,i chí nh, m % t kh u, ớ ọ ầ ậ ẩ

Trang b camera an ninh ị

Các bi n pháp kỹ thu t ệ ậ

C % p nh % p h % th 0ng qu #n lý nghiê%m ng ) t.ậ ậ ệ ố ả ặ

7

Phâ%n chia tà,i kho #n, quy 8n h n và,trá ch nhi % m rõ.rà,ng ả ề ạ ệ

đ 0i v i cá c tà,i kho #n m ng xã.h % i, website, h % th 0ng.ố ớ ả ạ ộ ệ ố

thô%ng tin b #o m % t nê%n dù,ng cá c ph 8n m 8m tr #phí ả ậ ầ ề ả

C #nh bá o trang web nguy hi m.ả ể

Câ%p nh % p t đ % ng đ vá cá c l 4h ng an ninh.ậ ự ộ ể ỗ ổ

Duy % t web ch 0đ % n danh.ệ ế ộ ẩ

Th ,ng xuyê%n c % p nh % p tin t c cô%ng ngh % , b #o m % ườ ậ ậ ứ ệ ả ật…

Đ ) t b % l c Spam #m c cao nh 0t (đ 0i v i email).ặ ộ ọ ở ứ ấ ố ớ

PH N II GI I THI U CÔNG C SOCIAL ENGINEERING TOOLKIT Ầ Ớ Ệ Ụ

SEToolkit1.Gi ithi u ớ ệ (SET)SEToolkit:haySocial-Engineer Toolkit đ c t o ra và,vi 0t b #iượ ạ ế ở

Dave Kennedy, ng ,i sá ng l % p TrustedSec Nó là,m % t cô%ng cườ ậ ộ ụ

d a trê%n Python mã.ngu 8n m #nh :m m c đí ch ki m tra thâự ồ ở ằ ụ ể

%m nh % p xung quanh Social-Engineering.ậ

8

Đ 0n nay SEToolkit có h n 2 tri % u l t t #i xu 0ng và,nh :m m c đí ch t % ế ơ ệ ượ ả ố ằ ụ ậ

SET2.M t ộ cungsố c 0p ấ tínhr 0t ấ năngnhi 8u ề chínhvectorc a ủ và,SEToolkit:kỹ.thuậ

% tt 0n cô%ng khá c nhau Tuy nhiê%n ta có th nê%u ra 1 và,i tí nh nă)ng chí nh nh ấ ể ư

sau:

Tí nh nă)ng nà,y cho phé p b n ch n t ,m % t s 0tù,y ạ ọ ừ ộ ố T n ấ ch ọ

ncôngt 0n ấ l a ừ cô%ngđ o: ả phishing đ ti 0p c % n n n nhâ%n c #a mì,nh B n có th ể ế ậ ạ ủ ạ ể

t o cá c th email có đí nh kè,m cá c t #i tr ng đ % c h i và,g #i ạ ư ả ọ ộ ạ ửchú ng đ 0n m % t s 0l ng nh #ho ) c nhi 8u ng ,i nh % n ế ộ ố ượ ỏ ặ ề ườ ậ

Nó cũ.ng cho phé p b n gi # m o đ a ch #email c #a mì,nh b :ng ạ ả ạ ị ỉ ủ ằ

cá ch thay đ i cá c bi 0n đ n gi #n, giú p b n th c s d 4s #d ổ ế ơ ả ạ ự ự ễ ử ụng

Mô%-đun nà,y k 0t h p cá c tù,y ch n khá c nhau đ ế ợ ọ ể

t 0n ấ

T n ấ cô%ngcôngn n ạ web:nhâ%n c #a b n t ,xa Nó bao g 8m cá c kỹ.thu % t ủ ạ ừ ồ ậ

Web - Jacking và,Multi-Attack, t 0t c #đ 8u có cù,ng m c đí ch là,phishing ấ ả ề ụ

9

Trình t o ph ạ ươ ng ti n truy n nhi m: ệ ề ễ Tí nh nă)ng thú v nà,y choị

phé p b n t o cá c thi 0t b đa ph ng ti % n b nhi 4m(USB / CD / DVD)ạ ạ ế ị ươ ệ ị ễ

v i t % p autorun.inf, sau nà,y có th đ c chè,n và,o b 0t kỳ,PC nà,o và,ớ ệ ể ượ ấsẽ.t đ % ng ch y payload c #a Metasploit n 0u tí nh nă)ng ch y t đ % ngự ộ ạ ủ ế ạ ự ộ

đ c b % t.ượ ậ Tí nh nă)ng nà,y cho phé p b n t o cá cạ ạ

payload đ % c h i cho Windows, bao g 8m Shell Reverse_TCP, ộ ồ

T o Payload và Lis tener: ạ

Reverse_TCP Meterpreter, Shell Reverse_TCP X64 và,Meterpreter

Reverse HTTPS Lo i t 0n cô%ng nà,y có th đ c th c hi % nạ ấ ể ượ ự ệ

ch 0ng l i m % t ho ) c nhi 8u c á nhâ%n, th % m c hí cho phé p b n nh % p danh ố ậ

T n công Mass Mailer : ấ

sá ch ng ,i dù,ng đ g #i cho b 0t kỳ,ng ,i nà,o b n mu 0n Nó cũ.ngườ ể ử ấ ườ ạ ốcho phé p b n s #d ng tà,i kho #n Gmail cho cu % c t 0n cô%ng email c #aạ ử ụ ả ộ ấ ủ

b n ho ) c s #d ng má y ch #c #a riê%ng b n ho ) c chuy n ti 0p m #đạ ặ ử ụ ủ ủ ạ ặ ể ế ở ể

g #i hà,ng lo t.ử ạ

Ngoà,i cá c tù,y ch n chí nh nà,y, b n cũ.ng sẽ.tì,m th 0y cá c l a ch n t 0nọ ạ ấ ự ọ ấcô%ng h u í ch khá c nh d a trê%n Arduino, Đi m truy c % p khô%ng dâ%y,ữ ư ự ể ậ

3 Trì,nh t o mã.QR và,Vect t 0n cô%ng Powershell.ạ ơ ấ

Hi % n t i thì,SEToo ệ ạ lkit đã.đ c tí ch h p s \n trong b #n cà,i đ ) t Kali Linuxượ ợ ẵ ả ặ

Cài đ t SETo ặ

m i nh 0t Nê%n v i nh ng ai đang s #d ng Kali linux thì,t i Terminal ta ch #ớ ấ ớ ữ ử ụ ạ ỉ

c 8n gõ.l % nh setoolkit là,truy c % p đ c Cò,n đ 0i v i cá c h % đi 8u hà,nh khá cầ ệ ậ ượ ố ớ ệ ề

ho ) c cá c b #n phâ%n ph 0i c #a Linux nh Ubuntu thì,ta có th t #i v 8theo 2ặ ả ố ủ ư ể ả ề

cá ch: Ta có th t #i tr c ti 0p thô%ng qua trang ch #c #a d á n: Social-Engineer ể ả ự ế ủ ủ ự

Toolkit - TrustedSec

T #i qua Github c #a d á n:ả ủ ự trustedsec/social-engineer-toolkit

10

Sau đó s #d ng l % nh:ử ụ ệ

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ cd set

pip install -r requirements.txt

Sau khi cà,i đ ) t và,ch y thì,ta sẽ.th 0y m % t thô%ng bá o th #aặ ạ ấ ộ ỏthu % n Đ c và, đ 8ng ý v i th #a thu % n là, có th s # d ng cô%ngậ ọ ồ ớ ỏ ậ ể ử ụ

c nà,y Giao di % n c #a SEToolkit nh sau:ụ ệ ủ ư

11

PH N III KHAI THÁC M T S TÍNH NĂNG Ầ Ộ Ố

Ta1.Tínhsẽ.s # ử nănd ụ ng Socialcô%ngc ụ -EngineeringSetoolkitđ ể Attacksth ự

chi % n phishing trang ệ www.facebook.com và,l 0y thô%ng tin đă)ng nh % p ấ ậ

Và,o giao di % n c #a SEToolkit:ệ ủ

T i giao di % n c #a Setoolkit th c hi % n ch n option 1 đ thạ ệ ủ ự ệ ọ ể ự

c hi % n t 0n cô%ng Social-engineering Ta đ c:ệ ấ ượ

12

Ti 0p theo ch n option 2 đ th c hi % n t 0n cô%ng v i Website:ế ọ ể ự ệ ấ ớ

Ch n option 3 đ th c hi % n t 0n cô%ng phishing:ọ ể ự ệ ấ

T i đâ%y ta sẽ.có 3 l a ch n đ t 0n cô%ng:ạ ự ọ ể ấ

Web templates: Th c hi % n t 0n cô%ng phishing v i cá c m 4u ự ệ ấ ớ ẫ

có s \n nh google, twitter, vv:ẵ ư

13

Site cloner: Tool sẽ.t đ % ng clone giao di % n c #a trang web ự ộ ệ ủ

mì,nh mu 0n phishing b :ng cá ch truy 8n và,o url c #a trang web:ố ằ ề ủ

Custom import: L a ch n nà,y sẽ.cho phé p ta tù,y ý t o 1 giao ự ọ ạ

di % n trang web phishing theo ý mì,nh mu 0n.ệ ố

Ta sẽ.đi và,o khai thá c chi ti 0t l a ch n 3:ế ự ọ

14

Tr c h 0t truy c % p và,o trang web mu 0n phishing, l a ch n t #i trangướ ế ậ ố ự ọ ảweb xu 0ng L u ý tr c khi t #i v 8c 8n l a ch nố ư ướ ả ề ầ ự ọ là,

html Quay tr #l i tool, lú c nà,y tool sẽ.yê%u c 8u mì,nh nh % p đ a ch #IP Ta sẽ ở ạ ầ ậ ỉ

index.html

th c hi % n nh % p đ a ch #IP n % i b % khi mu 0n t 0n cô%ng m ng LAN và,nh % p đ aự ệ ậ ị ỉ ộ ộ ố ấ ạ ậ ị

ch #IP ngoà,i c #a mì,nh khi mu 0n t 0n cô%ng mang WAN Trong h ng d 4n nà,y,ỉ ủ ố ấ ướ ẫ

ta sẽ.th c hi % n cu % c t 0n cô%ng trê%n m ng LAN, đ ki m tra đ a ch #IP n % i b %ự ệ ộ ấ ạ ể ể ị ỉ ộ ộ

hã.y ch y ạ / Ti 0p theo nh % p đ a ch #đ ,ng d 4n v ,a l u t % pế ậ ị ỉ ườ ẫ ừ ư ệ ,

nh thê%m

phishing Cá c b c đ c th c hi % n nh #nh d i đâ%y:ướ ượ ự ệ ư ả ướ

V % y là,setup thà,nh cô%ng bâ%y gi ,SET sẽ.m #port 80 đ nghe ậ ờ ở ểngó ng d li % u trê%n má y v ,a cà,i đ ) t, th c hi % n truy c % p ữ ệ Ở ừ ặ ự ệ ậlocalhost port 80 đ xem giao di % n:ể ệ

15

Đ 0i v i má y thu % c cù,ng m ng LAN, ta sẽ.truy c % p thô%ng qua đ a ch #IPố ớ ộ ạ ậ ị ỉ

16

Khi ng ,i dù,ng truy c % p và,o url trê%n và,nh % p thô%ng tin ườ ậ ậvà,o trang facebook gi #nà,y thì,request sẽ.đ c chuy n v 8cho SET ả ượ ể ềGiao di % n SET lú c nà,y sẽ.nh sau:ệ ư

V % y là,l 0y thà,nh cô%ng thô%ng tin đă)ng nh % p c #a ng ,i dù,ng nh % p và,o Đú ậ ấ ậ ủ ườ ậ

ng2.Tínhnhưnăngtê%n Massg ic #a ọ ủ Mailernó ,MassAttack:Mailer Attack cho phé p chú ng ta g #iử

nh ng email l ,a đ #o t i m % t ho ) c nhi 8u đ a ch #email Mô%-đun nà,y ữ ừ ả ớ ộ ặ ề ị ỉ cũ.ng cho phé p b n chè,n cá c liê%n k 0t ho ) c t % p đ % c h i và,o cá c ạ ế ặ ệ ộ ạ email đã.g #i Mass Mailer Attack cò,n đ c s #d ng đ th c hi % n cá c cu ử ượ ử ụ ể ự ệ ộ

% c t 0n cô%ng phá ho i b :ng cá ch g #i 1 lo t cá c email spam khi 0n n n ấ ạ ằ ử ạ ế ạ nhâ%n c #m th 0y khó ch u và, đô%i khi l m 0t cá c email quan tr ng khá c ả ấ ị ỡ ấ ọ

17