1. Giới thiệu.
Tiếp tục với series Setoolkit, hôm nay mình sẽ giới thiệu với các bạn 1 kiểu tấn công khác cũng vô cùng phổ biến đó là email giả mạo. Bài viết sẽ nói về cách sử dụng Setookit để tấn công email giả mạo kết hợp việc spam email: Mass Mailer Attack
.
Các bạn có thể tham khảo bài viết tìm hiểu Setoolkit và tấn công phishing facebook tại phần 1 của mình.
Mass Mailer Attack
Mass Mailer Attack là một kiểu tấn công kỹ thuật xã hội trong đó một lượng lớn thư được gửi đến nạn nhân để đầy đủ hộp thư đến email của nó và đánh sập nó. Điều này chủ yếu được sử dụng bởi các tin tặc khi một thư quan trọng được gửi đến thiết bị của nạn nhân và nạn nhân không biết về điều đó. Các tin tặc có thể gửi một lượng lớn thư rác và hộp thư đến của nạn nhân bị sập. Nếu hộp thư đến không bị sập, các thư rác sẽ được gửi với số lượng lớn đến mức thư quan trọng được ẩn trong các email spam đó. Giả sử một email quan trọng được gửi đến thiết bị của bạn nhưng bạn không biết về điều đó nhưng một người khác là hacker biết về điều đó. Anh ta có thể gửi số lượng lớn email spam trong hộp thư đến của bạn. Khi bạn mở hộp thư đến nếu máy chủ email không tốt, trước hết hộp thư đến của bạn bị sập. Nếu máy chủ email là tốt. Bạn có thể thấy hộp thư đến có hàng ngàn email trong đó. Bạn chỉ có thể đọc một số email nhưng bạn không nên đọc email quan trọng vì trước hết bạn không biết về điều đó và thứ hai là các email spam có số lượng lớn mà email quan trọng bị ẩn giữa chúng. Các tin tặc đã sử dụng cuộc tấn công này để trả thù và đôi khi để giải trí.
2. Khai thác.
Trước khi sử dụng tính năng trên, cần bật cấu hình Sendmail=ON
trong file config. Truy cập vào /etc/setoolkit/set.config
để chỉnh sửa:
Khởi động Setoolkit, chọn 1: Social-Engineering Attacks
Sau đó chọn 5: Mass Mailer Attack
Chọn tuỳ chọn 2: E-Mail Attack Mass Mailer để thực hiện gửi email hàng loạt
Điền đường dẫn chứa file chứa danh sách các địa chỉ email mà bạn muốn gửi. Ở đây mình đã tạo 1 file có tên là email.txt
nằm ở Desktop
Đường dẫn đầy đủ của mình là : /home/kali/Desktop/email.txt
.
Sau đó thực hiện nhập đầy đủ thông tin như hình dưới đây:
Đầu tiên ta có 2 tuỳ chọn: Sử dụng tài khoản gmail để gửi thư hoặc sử dụng server của bạn. Tại đây mình chọn sử dụng tài khoản Gmail để gửi thư. Bạn nên tạo một thư ẩn danh cho việc này. Để sử dụng gmail thành công để gửi email từ Setoolkit, bạn cần cho phép các ứng dụng kém an toàn hơn truy cập vào email của bạn.
Đối với các tài khoản có xác thực hai yếu tố, bạn cần phải tắt nó để gửi thư từ các ứng dụng bên ngoài như setoolkit.
Tiếp theo bạn sẽ thực hiện có gửi đính kèm file hay không, ở đây mình chọn no
. Điền tiêu đề email. Có 2 tuỳ chọn là gửi thư dưới dạng html hoặc plain. Ấn h
để chọn html và p
để chọn plain. Nhập phần thư để gửi, nhập END
viết hoa để thể hiện việc kết thúc phần tin nhắn.
Công cụ sẽ tự động gửi thư vào các địa chỉ có trong file email.txt
:
Kết quả:
Nội dung bên trong của thư:
Thực hiện khai thác đầy đủ bằng việc gửi file mã độc giả mạo: Update_Antivirus_BKAV.exe
.
Làm tương tự đến bước nhập thông tin cho email. Tại mục gửi kèm file bạn chọn yes
là gửi kèm đường dẫn chứa mã độc. Thực hiện tạo file với tựa đề Chăm sóc khách hàng BKAV:
Nội dung email như sau:
Xin chào bạn!
Tôi là Nguyễn Tử Quảng – CEO tập đoàn BKAV
Tôi gửi bạn phiên bản update của phần mềm BKAV_Antivirus. Bạn vui lòng tải và cài đặt để được update phiên bản mới nhất nhé!
Cảm ơn bạn!
Ở đây Google đã chặn việc đính kèm tệp exe nên mình sẽ gắn link rút gọn vào file để bypass qua google. Thực hiện đẩy file mã độc lên Google Driver
và sử dụng Bitly
để rút gọn link.
Email cuối cùng nhận được sẽ có dạng:
Người dùng truy cập và không để ý kỹ sẽ nghĩ đây là 1 email thật và thực hiện tải và cài đặt file trên máy. Khi đó mã độc sẽ được thực thi và ta có thể chiếm được quyền điều khiển máy của nạn nhân.
3. Kết luận.
Vậy là chúng ta đã có thể thực hiện sử dụng công cụ Setoolkit để gửi email giả mạo và spam email làm sập hệ thống. Bài viết sau mình sẽ hướng dẫn sử dụng công cụ Setookit để tấn công tạo mã độc và chiếm quyền điều khiển.