setoolkit : Site clone인 google을 통한 ID/PASSWD 수집

*가짜 웹사이트를 통한 ID/PASSWD 수집
 Attacker : kali
 Victim    : windows 7
 
 사용 툴 : setoolkit
 ※사회 공학적 공격 기법 툴
 setoolkit을 이용하여 가짜 Google사이트를 만들어 ID/PASSWD을 수집한다.

*실습

 (kali)
 #apt-get install set (설치 및 업데이트)

최신버전이 이미 설치되어 있다고 나온다.

 #setoolkit
 set: > 1 (사회공학)

 set: > 2 (웹)

 set: > 3 (웹사이트를 클론을하여 ID/PASSWD을 수집)

 set: > 1 (툴에 내장된 웹 템플릿 사용)

 192.168.92.50

 set: > 2

 자동으로 동작이 되어지고 있다.
 
 (windows 7)
 웹브라우저로 kali의 웹페이지를 확인해본다

kali의 IP로 접속을 하였더니 구글의 로그인 화면이 나온다.

 
ID/PASSWD을 아무거나 입력을 해본다.

 
 (kali)
 window 7에서 입력한 ID/PASSWD 확인후 종료

Email : kaliLinux , Passwd : kaliLinux로 확인이 되어진다.

 #cd ~/.set/reports에서 확인도 가능
 #cat ~/.set/index.html (가짜 웹사이트 html)

※DNS Spoofing이랑 같이 수행을 하면 더욱 효과적으로 할 수 가있다.