Ataques de Phishing no Kali Linux e Como Se Proteger.
phishing-é uma técnica de engenharia social usada para enganar usuários e obter informações confidencias como nome de usuário, senha e detalhes do cartão de crédito.
Proteção para proteger do Phishing Sempre verifique o link antes de abrir, se ele possuir algum problema ortográfico, tenha certeza cibercriminosos estão tentando enganá-lo com uma página falsa, apenas forneça suas informações de login quando a rede for segura, se você puder, não acesse sua conta de bancos e serviços similares em redes públicas de Wi-Fi, cafés ou na rua,o melhor é não clicar em qualquer link que não conheces e não faça o download deles.
Agora vamos aprender fazer um ataque de phishing
A minha primeira fase é que quero ter acesso ao perfil do meu alvo no LinkedIN e a maneira mais fácil de obter acesso ao perfil da vitima e descobrir quais suas credenciais.
primeiro passo é configurar uma página falsa do LinkedIN e será semelhante ao LinkedIN e terá um campo de nome do usuário e terá um campo de senha e então quando o meu entrar em seu credenciais nesta página da web falsa, estaremos lá ouvindo as configurações.
Usei o comando git clone e fiz a clonagem de uma ferramenta chamada blackeye.
Nesta imgem mostra os tipos de site de phishing que quero usar, e neste caso escolhi o numero 9 que é Linkedin.
Na imagem mostra que o site de phishing já esta pronto, e mostra o link que vou enviar para a vítima(Edinho).
Neste imagem é um exemplo que enviei aquele link para o nosso alvo e estou a espera que abra o link e colocar os dados dele.
Esta imagem mostra que o meu alvo abriu o link e colocou as suas credencias
Nesta imagem mostra que já tenho credenciais do Edinho que é o nosso alvo já tenho o email e a palavra passe.
Fase dois do meu ataque email de phishing, este email phishing irá mostrar o meu alvo que ele recebeu uma mensagem importante que vai lhe pedir para fazer o login para ver a mensagem.E farei com que pareça que veio do LinkedIN, como se fosse legítimo, e vou usar a ferramenta engenharia social.
Na primeira parte mostra muitas opções mais eu tenho um objetivo que é um ataque de engenharia social portanto usei a primeira opção.
Vou usar enviar o ataque do email em massa portanto vou usar a opção 5.
Neste caso estou a fazer um ataque de phishing normal então usei a opção 1,e tambem devo saber o email do alvo.
Neste caso usei o meu email direi que é do LinkedIN Messaging e é importante fazer com que o meu alvo , depois escrevi no corpo da mensagem ao tentar enganar o meu alvo.
O que mostra na imagem é que esta a guardar o alvo a abrir o link e colocar os seus dados.
Mas nesse caso a mensagem não foi enviada por causa da segurança do meu email pessoal e não quero torna-la vulnerável.