Использование ARP Spoofing и SET Toolkit

Теперь то, что я показываю здесь, предназначено только с целью обучения и защиты себя.

Зачем я это показываю?чтобы подчеркнуть, насколько люди уязвимые и должны быть очень осторожны в общедоступных сетях.

Давайте начнем рассказывать вам о нашей задаче , так как я делаю это в локальной сети, и буду атаковать свое устройство, мне за это ничего не грозит,но в вашем случае если вы будете проводить это в общественной сети то ждите синих мальчиков в форме :) ладно ближе к делу.

Атаку можно сделать на любой сервис с любой страницей входа в систему

мы копируем сайт, а затем с помощью метода MITM, также известного как отправленные пакеты ARP, мы попадем в сеть и по сути мы как мост пропускаем через себя данные

Таким образом, когда пользователь вводит адрес своего , который мы будем атаковать, он полностью зайдет на сайт и спокойно авторизуется, сайт который мы скопировали, если он решит посмотреть на сертификат (http/https) или обратит внимание на www, не имеет значения сайт оригинальный и нечего странного не заметит, сайт будет отображаться как Сайт Facebook.

Ситуация, в которой нужно работать, исчезает.

Это метод, который трудно заметить,ладно давайте начнем, настройка инструментов

1.ЭТАП

Давайте сначала узнаем наш собственный Ip-адрес открыв консоль и прописав.

İfconfig

Для дальнейшей работы скачиваем SET,нам нужно ещё удалить дефолтный файла index.html на веб-сервере (иначе он будет препятствовать программе записать её файл с клонированным веб-сайтом):

sudo rm /var/www/html/index.html

Скачиваем SET

sudo apt-get install set rar

Запускаем программу с правами рута:

sudo setoolkit

2.ЭТАП

Нам открылось такое меню нам нужно выбрать Social-Engineering Attacks