SETOOLKIT을 이용한 Credential Harvester Attack 실습

※ 주의사항

아래의 공격 코드는 학습 목적으로 작성 되었으며, 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다. 

이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 

SETOOLKIT은 Social Engineering TOOLKIT의 약자로 "사회 공학 키트"입니다.

Credential Harvester Attack Method 모듈은 실제 웹 사이트를 기반으로 복제 한 사이트(phishing 사이트)를 이용하여 피해자들의 ID 나 Password를 탈취하는데 사용되는 모듈 입니다.

- 패스트 트랙(Fasttrack) : 자동 공격 도구

메타스포로잇 모듈을 사용

해당 도구는 메타 스포로잇에 기반을 두고 있고 공격기법 중하나인 Autopwn 공격은 내장 기능중 nmap을 통해

네트워크 스캐닝 작업을 해서 시스템을 검색하고, 취약점을 자동화 스크립트로 공격을 한다.

- 사회 공학(Social Engineering)

컴퓨터 보안에서 인간 상호작용의 신뢰를 바탕으로 사람들을 속임으로서

보안을 배제하는 비기술적 침입 수단입니다.

- 사회 공학적 공격 종류

1. 인간

- 직접적인 공격(ex. 훔쳐보기, 물어보기)

- 간접적인 공격(ex. 보이스 피싱)

2. 컴퓨터

- 악성 코드

- phishing 사이트를 이용한 공격

- 상대의 정보를 악의적으로 뺏는 행위

Credential Harvester Attack 의 예로는 많은 예시로 사용되는 가짜 페이스북 만들기가 있습니다.

이 실습에서도 가짜 페이스북을 만들어서 ID와 Password를 탈취 해보도록 하겠습니다.

1. setoolkit 입력

2. 4(Update the Social-Engineer Toolkit)입력

3. 5(Update SET configuration)입력

4. 1(Social-Engineering Attacks)입력

5. 2(Website Attack Vectors)입력

6. 3(Credential Harvester Attack Method)입력

우리가 배울 Credential Harvester Attack Method를 선택.

7. 2(Site Cloner)입력

 

바로 위의 사진을 보면 1~3번까지 있는데 1번은 외국 사이트를 기준으로 Templates 을 가져오는 것이라서

1번이 아닌 2번으로 했습니다. 2번은 공격자가 원하는 사이트를 복제할 수 있습니다.

8. 공격자 ip주소를 입력하기 [정보를 받을 컴퓨터의 ip]

9. 복제할 사이트 url 입력 [http://~~~~.~~~ 형식]

계속 깜빡일 텐데 실행이 되고 있는 것입니다.

이제 다른 컴퓨터에서 입력한 공격자 ip를 url로 입력해서 들어가 보겠습니다.

10. url에 공격자 ip입력 후 로그인

10. 공격자 PC에서 확인

다음과 같이 정보가 공격자 PC로 보이는 것을 알 수 있습니다.

11. Ctrl+C로 나가기

저기 보이는 /root/.set//reports/2018-11-27 15:55:39.015709.html 을 잘 기억해 둡니다.

12. 99 3번 입력해서 나가기

13. 공격자 PC에서 브라우저를 열고 /root/.set//reports/2018-11-27 15:55:39.015709.html 입력

입력 후에 위의 사진과 같이 email과 pass 를 찾으면  탈취가 가능합니다.