SET를 이용한 Malier Attack

시작하기에 앞서....혼자 자기컴퓨터를 상대로하던가 연구용으로 상대측 컴퓨터와 협의를 하고 하던가...

다른 공공 서버나 다른 컴퓨터를 상대로 해킹하다가 적발되면 자기 책임이니 절대 다른컴퓨터를 상대로 하지 말자

평생 콩밥 먹고싶지 않으면 알아서 판단하시길 바란다.

 

일단 setoolkit을 실행하자

그럼 뭔가 나올텐데

저작권 관련 사항하고 악의적인 목적으로 사용하지말라고하는것이다.

이 제품을 만든 회사는 이 프로그램을 이용해서 악의적으로 만든 것에 대해 책임이 없다고 한다.

이런저런 내용이 있는데 자세히 알고싶으면 직접 해석해서 알아보자

y를 눌러서 동의를 하자

1) 사회공학 기법을 이용한 공격

2) 빠른 침투 테스트

3) 외부 모듈 이용하기

4) set 업데이트

5) set 구성 업데이트

6) 도움!

99) 종료

우린 사회공학 기법을 사용할것이기 때문에 1번을 눌러주자

1)스피어 피싱 공격: 이메일 또는 전자통신을 이용해서 상대측 컴퓨터의 정보를 훔쳐가거나 백도어를 설치시키는 공격

2) 사이트 공격: 가짜 사이트를 만들어서 정보를 빼내거나 할수있다.

3) 미디어 감염: usb, cd같은 걸로 감염시키는것이다.

4) 패이로드, 리스너 생성하기

5) 메일을 이용한 공격

6) 아두이노 기반 공격

7) 무선(와이파이) 해킹

8) QR코드 공격

.... 등이 있다.

 

우리는 mail 공격을 할것이기 때문에 5번을 선택하자

사회 공학기법 대량 이메일 발신

 

대량 이메일 발신에는 두 가지 옵션이 있다, 그 첫번째는 개인(한사람)에게 이메일을 보내는것이다. 두번째 옵션은 너가 목록을 가져와서 보낼것이다 그것은 만은 사람들에게 보낼수 있다. 너가 원하는 목록에서

 

뭐 하고 싶은가?(어떤 방식으로 공격할것인가)

 

1. 이메일 공격 : 단일 이메일 주소

2. 이메일 공격 : 대량 메일 발신

99. 메인메뉴로 돌아가기

 

대량으로 보내보자

2번을 하기 위해서는 일단 저장된 수신자 리스트가 있어야 된다.

새로운 터미널 창을 열어 수신자 리스트를 생성하자

 

새로운 리스트 생성

받는 이메일 주소들

ruu.kr은 1회용 이메일 주소이다.

대량 이메일 발신을 사용하면 여러 사람에게 이메일을 보낼수 있다.

목록에있는 한사람씩. 형식은 간단하다, 그것(리스트)은 라인을 기반으로 이메일을 보낼것이다. 따라서 다음처럼 보여질 것이다.

~!~!~! 해석 귀찮...

 

파일(수신자 리스트)이 끝이 될때까지 과정(메일 발신)이 계속될것이다.

파일이 어디에 있는지 지정해라. 예를 들어 SET 폴더에 있을경우 filename.txt(또는 파일 이름)만 지정해라.

파일이 시스템에 있는 경우 전체 경로를 입력해라

ex) home/relik/ihazemails.txt

 

set:phishing> SET으로 가져올 파일 경로

 

방금전에 생성한 수신자 리스트를 불러오자

root 폴더 밑에 email.txt 라는 파일로 생성했으니

/root/email.txt

1. 이메일 공격에 GMAIL 계정을 사용해라

2. 자신의 서버 또는 오픈 릴레이 사용해라(자기자신만의 메일 서버가 있을경우)

 

 

1번을 설택해서 GMAIL 계정을 사용하자

별도의 메일 서버를 만드는방법은 추후에 올리겠다.

gmail 주소를 입력하자

 

수신자에게 보여질 이름을 적자

 

이 메시지를 우선순위 높음으로 표시할것인가?

아무거나 해주자

파일을 첨부할것인가? 라고 묻는다.

여기서 전에 올렸던 것이랑 합쳐 가짜 사이트 주소를 dns 주소이름 처럼 덧씌워서 보낼수도 있다.

이메일 제목을 정해주자

 

이메일 형태를 html으로 보낼것인가? plain으로 보낼것인가? 를 물어보고 있다.

아무거나 해도된다. 필자는 html으로 보낼것이다.

 

완료되면 END(전부 대문자)를 입력한후 다음 새줄에서 RETURN을 눌러라

메시지 본문을 입력하고 완료되면 END(대문자)를 입력해라

이렇게 본문을 입력하고 마지막에 END을 하게 된다면 이메일을 보내게 된다.

 

이렇게만 하면 안보내질것이다.

 

왜냐하면 구글이메일에서 보안수준이 낮은 앱 사용을 막아놨기 때문이다.

이것을 풀어주고 다시 보내보자

보내는것은 성공했다.

받는것도 확인해보자

성공!