Monday 30 October 2017
Social Engineering Attack
wallcome back frands
Social Engineering Attack
आज हम जिस Attack की बात करने जा रहे है उसे Social Engineering Attack कहते है। इस Attack में हमे जिसTarget को Hack करना होता है उसके Users से हम अपने काम की बाते पता करते है। इस Attack में Hacker यानी की आप को उनसे बातो बातो में अपने काम की बाते निकलवानी होती है। जो आपको Hack करने में मदद करे। ये काफी आसान और काफी अच्छा Attack माना जाता है अगर इसे किसी Plan के साथ इस्तेमाल किया जाता है तो। इसमें हम Users को ऐसे Trick करते है की वो अपना Password या कोई और जरुरी जानकारी हमे दे दे। Kali Linux में इसके लिए पूरी एकToolkit है जिसे Social-Engineer Toolkit कहते है। तो आज हम इसी के ऊपर कुछ Experiment करेंगे।
Social Engineering Attack
आज हम जिस Attack की बात करने जा रहे है उसे Social Engineering Attack कहते है। इस Attack में हमे जिसTarget को Hack करना होता है उसके Users से हम अपने काम की बाते पता करते है। इस Attack में Hacker यानी की आप को उनसे बातो बातो में अपने काम की बाते निकलवानी होती है। जो आपको Hack करने में मदद करे। ये काफी आसान और काफी अच्छा Attack माना जाता है अगर इसे किसी Plan के साथ इस्तेमाल किया जाता है तो। इसमें हम Users को ऐसे Trick करते है की वो अपना Password या कोई और जरुरी जानकारी हमे दे दे। Kali Linux में इसके लिए पूरी एकToolkit है जिसे Social-Engineer Toolkit कहते है। तो आज हम इसी के ऊपर कुछ Experiment करेंगे।
इसे Start करने के लिए आपको Terminal को Open करके उसमे Type करना है :-
settoolkit
WEB ATTACKS
Step 1. इसमें हम Web Based Attack सीखेंगे तो इसे Start करने के लिए सबसे पहले Social-Engineering Attack Choose करे।
Step 2. उसके बाद Website Attack Vectors को Choose करने के लिए 2 Press करे।
Step 3. अब Credential Harvester Attack Method को Choose करने के लिए 3 Press करे।
Step 4. अब Web Templates को Choose करे इसके लिए 1 Press करे।
Step 5. अब ये IP Address for Post Back में अपना यानी की Kali Linux का IP Address डाल दे।
Step 6. अब जो आये Options है उसमे से Google Choose करे।
Step 7. इसके बाद ये अपने आप Gmail का Clone बना देगा अब अपना Browser को Open करे और अपनी Kali Linux का IP Address डाले उसके बाद आपका Fake Gmail का Page Open हो जायगा जब आपका User उसमे अपनी Gmail Account की Details डालेंगे तो आपके पास आ जायगी।
Step 8. अगर आपका Kali Linux Version 2.0 है तो आपको आपके Gmail की जगह एक Apache का Default Page मिलेगा।
Step 9. आपको उसे पहले Change करना है उसके लिए आपको /var/www Directory को Open करना है, फिर उसमे आपको कुछ Files मिलेंगी। अब वहां पर एक HTML नाम से Folder होगा। उसे छोड़कर आपको बाकी तीनो Files को Copy करना है । अब html के Folder को Open करे और उसके अंदर जो File है उसे Delete कर दे। उसके बाद उन तीन Files को वहां पर Paste कर दे।
Step 10. अब फिर से Browser में अपना IP Address डाले अब आपको Fake Gmail Page दिख जायगा जब कोई भीUser इसमें अपनी Details डालेगा तो वो Original Gmail पर Redirect हो जायगा और उसके username औरPassword आपको आपकी Harvester_xxxx-xx-xx File पर मिल जाएंगे। इसे Phishing Attack भी कहते है।
ऐसे ही इसमें आपको बहुत सारे Options मिलते है आप उनमे से और भी Options Try कर सकते है। जैसे को Mass Email Attacks इसमें आप Fake Mail कर सकते हो किसी भी Company के users को की हमने ये कुछ नया आपके लिएFeatures या कोई भी Trick जिससे user आपके Phishing Link जो आपने ऊपर बनाया था उस पर Click करे और अपनीCredential यानी की username और Password डाल दे। उसके बाद तो आपको बताने की जरुरत है नहीं है, है ना।
अगर आपको Mass Email Attacks के बारे में भी पूरा Tutorial जानना चाहते हो तो Comment कर सकते हो।
आज के लिए बस इतना ही ।
आगे हम और भी बहुत कुछ सीखेंगे।
Subscribe to:
Post Comments
(Atom)
sponsor
Hacking course
Popular
-
Whois Lookup and IP Lookup Whois Lookup ⇒ Dosto is post par mai apko Whois Lookup and IP Lookup ke bare mai bataunga Whois Lookup ka us... -
Dosto is post par main apko Phishing attack ke bare mai bataunga ye post sirf educational purpose ke liye hai . Phishing attack ek bahut hi ... -
Dosto is post par main aapko Signalling System 7 (ss7 attack) ke bare mai puri jankari dunga yeh post sirf educational purpose ke liye hai a... -
Dosto is post par main aapko port ke bare mai jankari dunga jo ek hacker ke liye jaana bahut jaruri hai port forwarding ek rasta hota hai ja...
0 comments:
Post a Comment