Friday, May 6, 2022

DIGITAL FORENSICS:Social engineering attack techniques

 DIGITAL FORENSICS:Social engineering attack techniques 

การทำ Phishing นั้นถือว่าเป็นการโจมตีในรูปแบบที่เรียกว่า Social Engineering ซึ่งเป็นวิธีการที่เน้นโจมตีไปที่คน 

จุดประสงค์

  •  เพื่อศึกษาโปรแกรม Kali Linux และ โปรแกรม Social Engineering Toolkit เพื่อไม่ให้ตกเป็นเหยื่อของผู้ประสงค์ร้าย

โปรแกรม Social Engineering Toolkit (SET) เป็นโปรแกรมที่ใช้ในโจมตีแบบวิศวกรรมสังคมจะเกี่ยวกับการหลอกให้บางคนหลงกลเพื่อเข้าระบบ เช่น การหลอกถามรหัสผ่าน การหลอกให้ส่งที สําคัญให้ ซึ่งการโจมตี ประเภทนีไม่จําต้องใช้ความรู้ความชํานาญเกียวกบคอมพิวเตอร์หรือการเจาะระบบเลย วิศวกรรมสังคมเป็น จุดอ่อนที ป้องกันยากเพราะเกี่ยวข้องกับคน

เริ่มวิธีการสร้าง Phishing Website โดย Tool ที่ชื่อว่า Social-Engineer Toolkit (SET)

เข้าไปที่ Kali และเลือก

เลือก 1) Social-Engineering Attacks

Social-Engineer Toolkit (SET)

เลือก 2) Website Attack Vectors

Social engineering attack techniques

เลือก 2) Site Cloner
ocial engineering attack techniques


Social-Engineer Toolkit (SET)

 ถัดมาขั้นตอนสำคัญ คือจะให้ Clone จาก Site ตาม Case Study นี้แล้วคงเป็น Web ของ facebook.com

set:webattack> Enter the url to clone:https://www.facebook.com

เมื่อใส่ข้อมูลเรียบร้อยทั้งหมดแล้ว Tool จะทำหน้าที่ Clone หน้า Web ขึ่้นมา รอให้เหยื่อเข้า Web และ Tool ก็จะคอยรอรับ input จากเหยื่อด้วย

ocial engineering attack techniques

หน้า Phishing Website  สร้างเรียบร้อย   

social engineering attack techniques
URL ที่ถูกต้องคือ facebook.com
  • สังเกตที่ URL  ในที่นี้เป็น IP ของเครื่อง192.168.18.130  แต่ถ้าเป็นกรณีที่จะโจมตีจริงๆก็จะมีการจด Domain ที่มีความน่าเชื่อถือมากขึ้นเพื่อหลอกให้เหยื่อหลงกลได้

Social-Engineer Toolkit (SET)
เมื่อมีการใส่ข้อมูล Username และ Password เรียบร้อย โปรแกรมก็จะแสดงข้อมูลที่ User ใส่

POSSIBLE USERNAME FIELD FOUND: email=Johnwick                                                                                                                                                                                             

POSSIBLE PASSWORD FIELD FOUND: pass=1234       


อ่านเพิ่มเติม https://informationtreasure.wordpress.com/2014/07/25/social-engineering-toolkit-kali-credential-harvestor-hack-facebook/


ที่มา:     incognitolab 

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #หลักสูตรการพิสูจน์หลักฐานทางดิจิทัล


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง ADMIN เพื่อแก้ไขต่อไป
ขอบคุณครับ

No comments:

Post a Comment