Mål: At kunne udfører et simpelt phishing angreb, med fokus på Credential Harvesting.
For at finde ud af hvordan man laver et simpelt phishing angreb, så har jeg fulgt Tech Sky på YouTube, som viser hvordan man simpelt laver et Phishing angreb, med fokus på Credential Harvesting.
I videoen benytter han sig af et værktøj kaldet SEToolkit (Social Engineer Toolkit), og er et værktøj som indeholder en masse forskellige typer Social Engineering angreb. Det er et rigtig godt værktøj når man gerne vil teste sikkerheden i f.eks. en organisation eller et firma.
Jeg vælger den type angreb som hedder Credential Harvester Attack Method, det som angrebet gør er at sende oplysninger videre til mig, når nogen sender en request fra en form, som typisk vil være en login form. Jeg får derfra informationer som brugernavn og adgangskode, og med det har jeg fået en anden brugers credentials. Dog så kan man stadig beskytte sig selv hvis man ryger i fælden, og en hacker får credentials, hvis du har 2 Factor Authentication sat op, så kræver det et ekstra sikkerhedstrin for en person at logge ind, og derved forhindre en hacker i at trænge igennem selvom hackeren har brugerens login credentials.
Produkt:
Kilder: