Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 32 visualizações

    Aula 10 - Especial

    Enviado por

    kaykesilvafaixapreta

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Aula 10 - Especial

    Enviado por

    kaykesilvafaixapreta
    32 visualizações10 páginas

    Título original

    Aula 10 - Especial-convertido

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    32 visualizações10 páginas

    Aula 10 - Especial

    Enviado por

    kaykesilvafaixapreta

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 10

    Mini Curso Básico de Hacker

    AULA BÔNUS 2 EM 1 - INVADIR REDES SOCIAIS POR PHISHING

    Phishing é um termo originado do inglês (fishing) que em computação se trata


    de um tipo de roubo de identidade online. Essa ação fraudulenta é
    caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra
    pessoa, sejam senhas, dados financeiros, dados bancários, números de
    cartões de crédito ou simplesmente dados pessoais.

    O fraudador utiliza e-mail, aplicativos e sites que são projetados


    especificamente para roubar dados pessoais. O criminoso se faz passar por
    uma pessoa ou empresa confiável enviando uma mensagem para conseguir
    atrair suas vítimas. Dessa maneira, ao enviar uma mensagem para um e-mail,
    aplicativo ou outras ferramentas, o fraudador apenas aguarda até que o
    destinatário a receba e abra a mensagem. Em muitos casos, isso já basta para
    que a vítima caia no golpe. Em outros é preciso que a vítima clique em um
    determinado link para que assim o criminoso tenha acesso às informações que
    deseja.

    Os golpistas enviam milhões de mensagens por dia, na esperança de encontrar


    vários usuários inexperientes que possam ser vítimas do ataque. Eles adotam
    o massivo envio de spams e acabam obtendo um razoável sucesso,
    ultrapassando 5% em alguns casos, segundo dados do Anti-Phishing Working
    Group.

    O método de phishing é um dos tipos de ataques mais comuns para roubar


    contas de Facebook. Essa tática consiste em usar páginas com endereços
    falsos (URLs, links) que levam os usuários a inserirem suas credenciais de
    acesso. Para se prevenir destes golpes, evite usar seu login da rede social em
    dispositivos estranhos, use navegadores que identificam páginas falsas (como
    o Chrome), e desconfie de e-mails que pedem para fazer login em sua conta.

    Hackear perfis, páginas ou grupos do Facebook é crime e pode acabar em


    prisão. Tenha muito cuidado!

    Fonte: Canal Tech, Tech Tudo.


    Mini Curso Básico de Hacker
    AULA BÔNUS 2 EM 1 - CRIAR PHISHING

    1. Realizando ataque de phishing com Android

    Vamos utilizar o Termux que é um emulador de terminal Android e um


    aplicativo de ambiente Linux que funciona diretamente, sem necessidade de
    instalação ou root. O sistema básico mínimo é instalado automaticamente e os
    pacotes adicionais estão disponíveis usando o gerenciador de pacotes.

    Com Termux temos algumas ferramentas que podem ajudá-lo com Pentest no
    Android. Por exemplo: Aircrack-ng (conjunto de utilitários para teste de
    segurança Wi-Fi), Hydra (ferramenta de força bruta), Metasploit (ferramenta de
    testes contra vulnerabilidades conhecidas) ou Nmap.

    Utilizaremos uma ferramenta chamada NEXPHISHER que nos permite


    automatizar um ataque Phishing.

    Utilizaremos uma ferramenta chamada NEXPHISHER que nos permite


    automatizar um ataque Phishing.

    🔸️Primeiro devemos instalar o Termux no Android, disponível na Play Store.

    🔸️Abra o Termux é faça a instalação da ferramenta NEXPHISHER:


    apt update – Atualiza os repositórios.
    apt install git -y – Instala o git.

    git clone git://github.com/htr-tech/NEXPHISHER.git

    🔸️Baixa e instala o NEXPHISHER.


    cd nexphiser

    🔸️Agora executamos a ferramenta:


    bash setup
    bash tmux_setup
    bash nexphiser

    Você deve ter chegado até essa tela. Então vamos começar o ataque!
    🔸️Então vamos clonar a página de login de uma rede social, por exemplo:
    digite 1.

    🔸️Escolha a opção “localhostrun”, digite 5.

    🔸️Agora para acessar do navegador basta usar o endereço:


    http://127.0.0.1:4545/

    🔸️Quando a vítima colocar o e-mail e senha dela nessa tela de login o


    nexphiser vai capturar isso em texto puro.

    🔸️* Vale lembrar que a vítima deve estar na mesma rede que a sua.

    Usuários de dispositivos Android também podem utilizar o Hidden Eye, para


    maiores informações verifica a página oficial.

    ATENÇÃO: esta aula não apoia nenhuma ação contra a lei ou crime
    cibernético. Aula para fins educacionais.

    Fonte: HackerSec.com
    2. Criando Phishing com Hidden Eye no Linux

    O Hidden Eye é uma ferramenta moderna de phishing com funcionalidades


    avançadas.

    Está ferramenta já foi testada nos seguintes sistemas:

    ▪Kali Linux – Rolling EditionParrot OS –


    ▪Rolling EditionLinux Mint – 18.3 Sylvia
    ▪Ubuntu – 16.04.3 LTS
    ▪MacOS High SierraArch
    ▪LinuxManjaro XFCE Edition 17.1.12
    ▪Black Arch
    ▪TERMUX (For Android Users)

    Pré-Requisitos

    ▪Python 3
    ▪Wget from Python
    ▪PHP
    ▪sudo

    A primeira ação a se tomar é clonar a ferramenta com o comando abaixo:

    # git clone https://github.com/DarkSecDevelopers/HiddenEye

    Acesse a pasta:

    # cd HiddenEye

    O Kali Linux já possui o Python 3 instalado por padrão, mas caso necessite
    instala-lo utilize o comando:

    # apt install python3-pip

    Instale os requerimentos:

    # python3 install HiddenEye.py

    Após o término da instalação, de permissão ao script HiddenEye.py com o


    comando:

    # chmod 777 HiddenEye.py


    Para iniciar o Hidden Eye utilize o comando:

    # python3 HiddenEye.py

    Ou

    # ./HiddenEye.py

    Caso você não possua o Ngrok instalado no sistema, o Hidden irá instala-lo
    para você.

    Antes de iniciar o software o mesmo pergunta se ele irá ser utilizado somente
    como uma proposta educativa. Insira ” y” para continuar.

    Páginas Disponíveis

    Facebook:

    ▪Página de login tradicional do Facebook.


    ▪Método avançado de pesquisa.
    ▪Fake Security login com a página do Facebook.
    ▪Página de login do Facebook.

    Google:

    Página de login tradicional do Google.


    ▪Método avançado de pesquisa.

    LinkedIn:

    ▪Página de login do LinkedIn tradicional.

    Github:

    ▪Página de login tradicional do Github.

    Stackoverflow:

    ▪Página de login tradicional do Stackoverflow.

    WordPress:

    ▪Página de login do WordPress semelhante.


    Twitter:

    ▪Página de login do Twitter tradicional.

    Instagram:

    ▪Página de login do Instagram tradicional.


    ▪Instagram Autoliker Página de Phishing.
    ▪Instagram Profile Scenario Ataque avançado.
    ▪Instagram Badge Verify Attack [Novo]

    NOVAS PÁGINAS

    FISHBOOK FISHING:

    ▪Página de login tradicional do Facebook.


    ▪Método avançado de pesquisa.
    ▪Fake Security login com a página do Facebook.
    ▪Página de login do Facebook.

    FISH INSTAGRAM:

    ▪Página de login tradicional


    ▪Fake instagram Página do Autoliker
    ▪Instagram Profile Scenario Ataque avançado.
    ▪Instagram Badge Verify Attack [Novo]

    PHISHING DE SNAPCHAT:

    ▪Página de login do Snapchat tradicional

    YAHOO PHISHING:

    ▪Página de login tradicional do Yahoo

    TWITCH PHISHING:

    ▪Página de login tradicional do Twitch [Entre com o Facebook também


    disponível]

    MICROSOFT PHISHING:

    ▪Página de login tradicional do Microsoft-Live Web

    PHAME DE VAPOR:
    ▪Página de login tradicional da Steam

    PHICAMENTO VK:

    ▪Página de login tradicional da Web VKMétodo avançado de pesquisa

    ICLOUD PHISHING:

    ▪Página de login tradicional do iCloud na WebCriando Phishing.

    Criando Phishing usando o Facebook como exemplo:

    Selecione a opção 1:

    Opção 1 novamente (Standart Page Phishing)

    O próximo passo é indicar se deseja instalar um keylogger em conjunto ou não,


    para isso insira y ou n. Nesse caso, não será n.
    O próximo passo será indicar para onde a vítima deve ser redirecionada após
    inserir seus dados de login. No Facebook caso a pessoa
    esteja logada anteriormente e você indicar o site oficial do Facebook para
    redirecionamento, muitas vezes a pessoa não irá nem perceber que caiu em
    um Phishing, pois ele já cairia na página inicial do seu próprio perfil.

    Para que isso aconteça basta inserir a URL do Facebook.

    https://facebook.com

    Na seleção do server caso queira realizar um ataque externo é não possua


    uma porta liberada o Ngrok irá resolver esse problema para você, mas caso
    deseje realizar um teste local utilize a segunda opção Server. Para realização
    deste post utilizaremos localmente o teste.
    Customizar uma URL pode ser um tanto quanto complicado, pois muitos
    domínios já estão em uso, então para simplificar nosso teste utilizarei a
    opção Random URL.

    O Hidden Eye gera automaticamente a URL infectada enquanto o Keylogger


    fica aguardando quaisquer entradas.
    Não feche essa janela.

    Envie para a vítima um link com o SERVER URL, neste caso a url gerada
    foi https://agri.serveo.net.

    Repare que a única diferença com uma página original do Facebook é a URL
    Agora quando a vítima inserir suas credencias, suas informações serão
    apresentadas no terminal.

    ATENÇÃO: Conteúdo para fins educacionais sem apologia a crimes virtuais.

    Fonte: New Security World nsworld.com.br/criando-phishing-com-hidden-eye/

    Você também pode gostar