SOCIAL ENGINEERING ATTACK

आज हम जिस Attack की बात करने जा रहे है उसे Social Engineering Attack कहते है। इस Attack में हमे जिस Target को Hack करना होता है उसके Users से हम अपने काम की बाते पता करते है। इस Attack में Hacker यानी की आप को उनसे बातो बातो में अपने काम की बाते निकलवानी होती है। जो आपको Hack करने में मदद करे। ये काफी आसान और काफी अच्छा Attack माना जाता है अगर इसे किसी Plan के साथ इस्तेमाल किया जाता है तो। इसमें हम Users को ऐसे Trick करते है की वो अपना Password या कोई और जरुरी जानकारी हमे दे दे। Kali Linux में इसके लिए पूरी एक Toolkit है जिसे Social-Engineer Toolkit कहते है। तो आज हम इसी के ऊपर कुछ Experiment करेंगे।


इसे Start करने के लिए आपको Terminal को Open करके उसमे Type करना है :-
settoolkit  
इसके बाद आपका Social Engineering Toolkit Open हो जायगा।

WEB ATTACKS

Step 1. इसमें हम Web Based Attack सीखेंगे तो इसे Start करने के लिए सबसे पहले Social-Engineering Attack Choose करे।
Step 2. उसके बाद Website Attack Vectors को Choose करने के लिए 2 Press करे।
Step 3. अब Credential Harvester Attack Method को Choose करने के लिए 3 Press करे।
Step 4. अब Web Templates को Choose करे इसके लिए 1 Press करे।
Step 5. अब ये IP Address for Post Back में अपना यानी की Kali Linux का IP Address डाल दे।
Step 6. अब जो आये Options है उसमे से Google Choose करे।
Step 7. इसके बाद ये अपने आप Gmail का Clone बना देगा अब अपना Browser को Open करे और अपनी Kali Linux का IP Address डाले उसके बाद आपका Fake Gmail का Page Open हो जायगा जब आपका User उसमे अपनी Gmail Account की Details डालेंगे तो आपके पास आ जायगी। 

Step 8. अगर आपका Kali Linux Version 2.0 है तो आपको आपके Gmail की जगह एक Apache का Default Page मिलेगा। 
 Step 9. आपको उसे पहले Change करना है उसके लिए आपको /var/www Directory को Open करना है, फिर उसमे आपको कुछ Files मिलेंगी। अब वहां पर एक HTML नाम से Folder होगा। उसे छोड़कर आपको बाकी तीनो Files को Copy करना है । अब html के Folder को Open करे और उसके अंदर जो File है उसे Delete कर दे। उसके बाद उन तीन Files को वहां पर Paste कर दे।
Step 10. अब फिर से Browser में अपना IP Address डाले अब आपको Fake Gmail Page दिख जायगा जब कोई भी User इसमें अपनी Details डालेगा तो वो Original Gmail पर Redirect हो जायगा और उसके username और Password आपको आपकी Harvester_xxxx-xx-xx File पर मिल जाएंगे। इसे Phishing Attack भी कहते है।
ऐसे ही इसमें आपको बहुत सारे Options मिलते है आप उनमे से और भी Options Try कर सकते है। जैसे को Mass Email Attacks इसमें आप Fake Mail कर सकते हो किसी भी Company के users को की हमने ये कुछ नया आपके लिए Features या कोई भी Trick जिससे user आपके Phishing Link जो आपने ऊपर बनाया था उस पर Click करे और अपनी Credential यानी की username और Password डाल दे। उसके बाद तो आपको बताने की जरुरत है नहीं है, है ना।
अगर आपको Mass Email Attacks के बारे में भी पूरा Tutorial जानना चाहते हो तो Comment कर सकते हो।
आज के लिए बस इतना ही ।
आगे हम और भी बहुत कुछ सीखेंगे।

18 thoughts on “Social Engineering Attack

  1. @Mohammad Rizvan, vaise to Kali Linux me normally sabhi softwares installed hote hai, lekin agar aapko koi alag se software install karna hai to uske liye aapko
    apt-get install sofware-name
    command daalni hoti hai, for Example: agar apko software center install karna hai to aapko
    apt-get install software-center
    ye command daalni hogi.
    Thanks Mere blog se Hacking padhne ke liye..
    kuch dino baad aapko or bhi naye-naye post milenge mere is blog par.

  2. Sir apka application download nahi ho RHA jisme hacking k bare me bataya gaya hair please ap ek link bhejiye taki mai direct download kar loo. Please link jald share kijiyega.

  3. sir mere terminal m kuch b cmmnd run n hora h…. Koi b command (setoolkit,settoolkit.esa sb try kia ) to is k bad enter krne pe bash: command not found ata h

  4. Bro ye error to tab aati hai jab wo tool install hi na ho…
    To tum apni Kali Linux ko net se connect kr ke, ye command daalo

    apt-get install SET

    phir
    setoolkit command try kro

  5. You R awesome sunny sneha Aman You R a professional Hacker Wow Proud To be Indian apke btane ka tarika bahut accha h sab kuch smjh aata h Apne jitni bhi post kari h sab practically kr k dekh chuka Hun its really work thankuu Very much

Leave a Reply

Your email address will not be published. Required fields are marked *