Social Engineering Attack



SOCIAL ENGINEERING ATTACK

आज हम जिस Attack की बात करने जा रहे है उसे Social Engineering Attack कहते है। इस Attack में हमे जिस Target को Hack करना होता है उसके Users से हम अपने काम की बाते पता करते है। इस Attack में Hacker यानी की आप को उनसे बातो बातो में अपने काम की बाते निकलवानी होती है। जो आपको Hack करने में मदद करे। ये काफी आसान और काफी अच्छा Attack माना जाता है अगर इसे किसी Plan के साथ इस्तेमाल किया जाता है तो। इसमें हम Users को ऐसे Trick करते है की वो अपना Password या कोई और जरुरी जानकारी हमे दे दे। Kali Linux में इसके लिए पूरी एक Toolkit है जिसे Social-Engineer Toolkit कहते है। तो आज हम इसी के ऊपर कुछ Experiment करेंगे।


इसे Start करने के लिए आपको Terminal को Open करके उसमे Type करना है :-
settoolkit  

इसके बाद आपका Social Engineering Toolkit Open हो जायगा।

WEB ATTACKS

Step 1. इसमें हम Web Based Attack सीखेंगे तो इसे Start करने के लिए सबसे पहले Social-Engineering Attack Choose करे।

Step 2. उसके बाद Website Attack Vectors को Choose करने के लिए 2 Press करे।

Step 3. अब Credential Harvester Attack Method को Choose करने के लिए 3 Press करे।

Step 4. अब Web Templates को Choose करे इसके लिए 1 Press करे।

Step 5. अब ये IP Address for Post Back में अपना यानी की Kali Linux का IP Address डाल दे।

Step 6. अब जो आये Options है उसमे से Google Choose करे।

Step 7. इसके बाद ये अपने आप Gmail का Clone बना देगा अब अपना Browser को Open करे और अपनी Kali Linux का IP Address डाले उसके बाद आपका Fake Gmail का Page Open हो जायगा जब आपका User उसमे अपनी Gmail Account की Details डालेंगे तो आपके पास आ जायगी। 

Step 8. अगर आपका Kali Linux Version 2.0 है तो आपको आपके Gmail की जगह एक Apache का Default Page मिलेगा। 

 Step 9. आपको उसे पहले Change करना है उसके लिए आपको /var/www Directory को Open करना है, फिर उसमे आपको कुछ Files मिलेंगी। अब वहां पर एक HTML नाम से Folder होगा। उसे छोड़कर आपको बाकी तीनो Files को Copy करना है । अब html के Folder को Open करे और उसके अंदर जो File है उसे Delete कर दे। उसके बाद उन तीन Files को वहां पर Paste कर दे।

Step 10. अब फिर से Browser में अपना IP Address डाले अब आपको Fake Gmail Page दिख जायगा जब कोई भी User इसमें अपनी Details डालेगा तो वो Original Gmail पर Redirect हो जायगा और उसके username और Password आपको आपकी Harvester_xxxx-xx-xx File पर मिल जाएंगे। इसे Phishing Attack भी कहते है।


ऐसे ही इसमें आपको बहुत सारे Options मिलते है आप उनमे से और भी Options Try कर सकते है। जैसे को Mass Email Attacks इसमें आप Fake Mail कर सकते हो किसी भी Company के users को की हमने ये कुछ नया आपके लिए Features या कोई भी Trick जिससे user आपके Phishing Link जो आपने ऊपर बनाया था उस पर Click करे और अपनी Credential यानी की username और Password डाल दे। उसके बाद तो आपको बताने की जरुरत है नहीं है, है ना।
अगर आपको Mass Email Attacks के बारे में भी पूरा Tutorial जानना चाहते हो तो Comment कर सकते हो।
आज के लिए बस इतना ही ।
आगे हम और भी बहुत कुछ सीखेंगे।
Sneha Sharma
Sneha Sharma

14 comments:

  1. Mujhe mass Attack ka full tutorial janna hai

    ReplyDelete
  2. metasploit k bare me kuchh bataye sir

    ReplyDelete
    Replies
    1. Sorry! @Himanshu abhi hum aage ke tutorials kuch samay ke liye nahi daal paayenge. Aage ke tutorials aapko baad me hi mil paayenge. Thanks aap mere blog par aaye.

      Delete
  3. Sir hame laptop me kalilinux install hai but sir usme koi software install nahi hora hai apt-get update bhi kar liya

    ReplyDelete
    Replies
    1. @Mohammad Rizvan, vaise to Kali Linux me normally sabhi softwares installed hote hai, lekin agar aapko koi alag se software install karna hai to uske liye aapko
      apt-get install sofware-name
      command daalni hoti hai, for Example: agar apko software center install karna hai to aapko
      apt-get install software-center
      ye command daalni hogi.
      Thanks Mere blog se Hacking padhne ke liye..
      kuch dino baad aapko or bhi naye-naye post milenge mere is blog par.

      Delete
  4. Sir apka application download nahi ho RHA jisme hacking k bare me bataya gaya hair please ap ek link bhejiye taki mai direct download kar loo. Please link jald share kijiyega.

    ReplyDelete
  5. sir mere terminal m kuch b cmmnd run n hora h.... Koi b command (setoolkit,settoolkit.esa sb try kia ) to is k bad enter krne pe bash: command not found ata h

    ReplyDelete
    Replies
    1. Bro ye error to tab aati hai jab wo tool install hi na ho...
      To tum apni Kali Linux ko net se connect kr ke, ye command daalo

      apt-get install SET

      phir
      setoolkit command try kro

      Delete
  6. Help me ��

    ReplyDelete
  7. I have read many blogs but your blog are always very nice and now here I got some detail about the Web Application Testing it's Good work keep it up.
    Web Application Testing

    ReplyDelete
  8. Sir setoolkit ki hume full practical chahiye

    ReplyDelete