★nmap 보안 스캐너 사용
- 해커들은 주로 해킹을 위해 목표가 되는 서버의 정보를 수집(os종류, 버전, 운영 서비스 ,오픈된 서비스 포트)
★MITF 설치
git clone https://github.com/byt3bl33d3r/MITMf.git
git으로 소스를 가져와서 mitmf를 실행하면 실행이 안된다.
밑에 apt-get으로 따로 다 설치를 해주어야 된다.(의존성 설치)
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev
libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
설치가 끝나고
apt-get install git -> mitmf 폴더안에 있는 requirements.txt pip install -r requirements.txt (필요한 모듈)
다시 실행해봤지만 bdfactory 모듈이 없어서 다시 해야된다.
bdfactory경로에 git clone https://github.com/secretsquirrel/the-backdoor-factory.git
설치하고 다시 mitmf 를 실행하면 실행이 된다.
★메일 계정 해킹하기
-i = 인터페이스
--spoof = DNS스푸핑
--arp = ARP스푸핑
--hsts = ssL stript
gateway 공유기 주소 타겟 피해자
ARP스푸핑 = 공격은 MAC 주소 를 속여 RAN 상에서 통신 흐름을 왜곡시키는 공격 방법이다
mac = 근거리 통신망의 물리적 주소
이제 윈도우pc7으로 가서 인터넷을 접속한다.
아무 로그인창을 가서 로그인을하면 칼리리눅스에 키로거처럼 나오게 된다.
--jskeylogger 옵션 추가
★웹사이트의 모든 이미지 거꾸로 만들기
--upsidedownternet - 거꾸로 나오게
거꾸로 나오는거 확인할수 있다.
--screen --interval 10 추가하면 10초에 한컷씩 저장.
사진이 저장된것을 볼수 있다.
'Hacking > Kali Linux' 카테고리의 다른 글
| Kali/ theharvester and 스팸메일 공격 (0) | 2017.07.05 |
|---|---|
| Kali/ DNS스푸핑을 사용한 피싱사이트 만들기 (0) | 2017.07.01 |
| Kali/ 핸드폰 위치추적 하기(geolocate) (0) | 2017.06.28 |
| Kali/ 상대 pc 암호화된 파일 풀기(fcrackzip) (0) | 2017.06.25 |
| Kali/ 상대pc 원격제어,nmap (rdesktop) (0) | 2017.06.25 |