Hacking course: Social Engineering Attack

wallcome back frands

Social Engineering Attack

आज हम जिस Attack की बात करने जा रहे है उसे Social Engineering Attack कहते है। इस Attack में हमे जिसTarget को Hack करना होता है उसके Users से हम अपने काम की बाते पता करते है। इस Attack में Hacker यानी की आप को उनसे बातो बातो में अपने काम की बाते निकलवानी होती है। जो आपको Hack करने में मदद करे। ये काफी आसान और काफी अच्छा Attack माना जाता है अगर इसे किसी Plan के साथ इस्तेमाल किया जाता है तो। इसमें हम Users को ऐसे Trick करते है की वो अपना Password या कोई और जरुरी जानकारी हमे दे दे। Kali Linux में इसके लिए पूरी एकToolkit है जिसे Social-Engineer Toolkit कहते है। तो आज हम इसी के ऊपर कुछ Experiment करेंगे।

इसे Start करने के लिए आपको Terminal को Open करके उसमे Type करना है :-

settoolkit

WEB ATTACKS

Step 1. इसमें हम Web Based Attack सीखेंगे तो इसे Start करने के लिए सबसे पहले Social-Engineering Attack Choose करे।

Step 2. उसके बाद Website Attack Vectors को Choose करने के लिए 2 Press करे।

Step 3. अब Credential Harvester Attack Method को Choose करने के लिए 3 Press करे।

Step 4. अब Web Templates को Choose करे इसके लिए 1 Press करे।

Step 5. अब ये IP Address for Post Back में अपना यानी की Kali Linux का IP Address डाल दे।

Step 6. अब जो आये Options है उसमे से Google Choose करे।

Step 7. इसके बाद ये अपने आप Gmail का Clone बना देगा अब अपना Browser को Open करे और अपनी Kali Linux का IP Address डाले उसके बाद आपका Fake Gmail का Page Open हो जायगा जब आपका User उसमे अपनी Gmail Account की Details डालेंगे तो आपके पास आ जायगी।

Step 8. अगर आपका Kali Linux Version 2.0 है तो आपको आपके Gmail की जगह एक Apache का Default Page मिलेगा।

Step 9. आपको उसे पहले Change करना है उसके लिए आपको /var/www Directory को Open करना है, फिर उसमे आपको कुछ Files मिलेंगी। अब वहां पर एक HTML नाम से Folder होगा। उसे छोड़कर आपको बाकी तीनो Files को Copy करना है । अब html के Folder को Open करे और उसके अंदर जो File है उसे Delete कर दे। उसके बाद उन तीन Files को वहां पर Paste कर दे।

Step 10. अब फिर से Browser में अपना IP Address डाले अब आपको Fake Gmail Page दिख जायगा जब कोई भीUser इसमें अपनी Details डालेगा तो वो Original Gmail पर Redirect हो जायगा और उसके username औरPassword आपको आपकी Harvester_xxxx-xx-xx File पर मिल जाएंगे। इसे Phishing Attack भी कहते है।

ऐसे ही इसमें आपको बहुत सारे Options मिलते है आप उनमे से और भी Options Try कर सकते है। जैसे को Mass Email Attacks इसमें आप Fake Mail कर सकते हो किसी भी Company के users को की हमने ये कुछ नया आपके लिएFeatures या कोई भी Trick जिससे user आपके Phishing Link जो आपने ऊपर बनाया था उस पर Click करे और अपनीCredential यानी की username और Password डाल दे। उसके बाद तो आपको बताने की जरुरत है नहीं है, है ना।
अगर आपको Mass Email Attacks के बारे में भी पूरा Tutorial जानना चाहते हो तो Comment कर सकते हो।

आज के लिए बस इतना ही ।
आगे हम और भी बहुत कुछ सीखेंगे।