Ataques de Phishing no Kali Linux e Como Se Proteger.

phishing-é uma técnica de engenharia social usada para enganar usuários e obter informações confidencias como nome de usuário, senha e detalhes do cartão de crédito.

Proteção para proteger do Phishing Sempre verifique o link antes de abrir, se ele possuir algum problema ortográfico, tenha certeza cibercriminosos estão tentando enganá-lo com uma página falsa, apenas forneça suas informações de login quando a rede for segura, se você puder, não acesse sua conta de bancos e serviços similares em redes públicas de Wi-Fi, cafés ou na rua,o melhor é não clicar em qualquer link que não conheces e não faça o download deles.

Agora vamos aprender fazer um ataque de phishing

A minha primeira fase é que quero ter acesso ao perfil do meu alvo no LinkedIN e a maneira mais fácil de obter acesso ao perfil da vitima e descobrir quais suas credenciais.

primeiro passo é configurar uma página falsa do LinkedIN e será semelhante ao LinkedIN e terá um campo de nome do usuário e terá um campo de senha e então quando o meu entrar em seu credenciais nesta página da web falsa, estaremos lá ouvindo as configurações.

Usei o comando git clone e fiz a clonagem de uma ferramenta chamada blackeye.

Nesta imgem mostra os tipos de site de phishing que quero usar, e neste caso escolhi o numero 9 que é Linkedin.

Na imagem mostra que o site de phishing já esta pronto, e mostra o link que vou enviar para a vítima(Edinho).

Neste imagem é um exemplo que enviei aquele link para o nosso alvo e estou a espera que abra o link e colocar os dados dele.

Esta imagem mostra que o meu alvo abriu o link e colocou as suas credencias

Nesta imagem mostra que já tenho credenciais do Edinho que é o nosso alvo já tenho o email e a palavra passe.

Fase dois do meu ataque email de phishing, este email phishing irá mostrar o meu alvo que ele recebeu uma mensagem importante que vai lhe pedir para fazer o login para ver a mensagem.E farei com que pareça que veio do LinkedIN, como se fosse legítimo, e vou usar a ferramenta engenharia social.

Na primeira parte mostra muitas opções mais eu tenho um objetivo que é um ataque de engenharia social portanto usei a primeira opção.

Vou usar enviar o ataque do email em massa portanto vou usar a opção 5.

Neste caso estou a fazer um ataque de phishing normal então usei a opção 1,e tambem devo saber o email do alvo.

Neste caso usei o meu email direi que é do LinkedIN Messaging e é importante fazer com que o meu alvo , depois escrevi no corpo da mensagem ao tentar enganar o meu alvo.

O que mostra na imagem é que esta a guardar o alvo a abrir o link e colocar os seus dados.

Mas nesse caso a mensagem não foi enviada por causa da segurança do meu email pessoal e não quero torna-la vulnerável.