Ăn cắp (Hack) Password trong mạng lan bằng kali linux

Ăn cắp hay còn gọi là hack password trong mạng lan là phương pháp làm giả trang web login của trang web chúng ta cần đánh cắp thông tin và dùng dns spoof để chuyển hướng trang web thật sang trang web giả của chúng ta.

hack-thong-tin-qua-mang-lan
hack password trong mạng lan

 

Kĩ thuật này nhằm cho các bạn định hình được cách tấn công của các hacker từ đó đưa ra các bạn biện pháp phòng tránh hoặc học hỏi các kiến thức cũng như các công cụ trong phần này. Cảnh báo: Không được lạm dụng để trục lợi cho bản thân, không được thực hành đánh cắp thông tin của người khác trong mạng lan. LikeVN.Net không chịu trách nhiệm về hành vi trái phép của bạn.

Hack password trong mạng lan bằng kali linux

Bạn có thể tham khảo thêm bài viết: Hack wifi bằng fluxion trên Kali Linux

Trước khi bắt đầu kĩ thuật này bạn cần chuẩn bị những công cụ sau:

  • Kali Linux: Tại Đây
  • Settoolkit
  • Ettercap hoặc bettercap

Hướng dẫn cách hack password trong mạng lan

Bước 1: Các bạn đăng nhập Kali Linux và mở hộp thoại dòng lệnh

Chạy các dòng lệnh sau:

  • service apache2 star
  • setoolkit

Tí mình sẽ nói vài video demo và giải thích rõ cho mấy bạn nhé

hack-password-qua-mang-lan

Đây là công cụ setoolkit trong kalilinux

Các bạn chọn 1) Social – Engineering Attacks > 2) website attacks vector > 3) Credential Harvester attacks method > 2) Site cloner

Sau đó các bạn tiến hành gõ ip của hacker ( ở đây mình đang demo nên mình đang là vai trò của một hacker )

Các bạn mở cửa sổ dòng lệnh mới gõ lệnh:

  • ifconfig

Để kiểm tra ip nhé

Tiếp theo các bạn nhập ip vào và trang web các bạn cần giả mạo nhé

hack-password-qua-mang-lan-2

Ở đây mình demo là facebook.com nhé các bạn có thể chọn bất cứ trang nào.

Sau khi xong bước này các bạn đã fake thành công một trang web một cách đơn gian với công cụ setoolkit trong Kali Linux rồi.

P/s: Các bạn có thể lấy máy khác cùng mạng lan và vào thử ip của các bạn sẽ ra trang đăng nhập facebook.com nhé

Bước 2: Ở bước 1 chúng ta đã fake thành công một trang web nhưng không ai dại dột mà nhập mật khẩu và tài khoản vào cái ip của chúng ta cả vì thế việc chúng ta cần làm là khi nạn nhân vào facebook.com chính thống sẽ ra trang facebook giả mạo của chúng ta tức là ip của chúng ta.

Lưu ý: Một số trình duyệt hiện tại đã nâng cấp để vá lỗi này nên các bạn chỉ thực hành được trên các trình duyệt chưa nâng cấp thôi. Sau bài viết này mình khuyên các bạn nên cập nhật trình duyệt thường xuyên để tránh làm nạn nhân của các tin tặc nhé.

Các bạn chạy các lệnh sau:

  • echo 1 > /proc/sys/net/ipv4/ip_forward
  • arpspoof -i wlan0 -t 192.168.100.1 192.168.100.2

Sau đó các bạn mở một cửa sổ dòng lệnh mới chạy tiếp lệnh:

  • arpspoof -i wlan0 -t 192.168.100.2 192.168.100.1

Các bạn tạo một file Leafpad bằng dòng lệnh:

  • Leafpad hosts.conf

hack-password-qua-mang-lan-3

Điền trang web và địa chỉ ip các bạn cần fake nhé. Lưu lại.

Mở tiếp một cửa sổ dòng lệnh chạy lệnh:

  • bettercap -I wlan0 -G 192.168.100.1 -T 192.168.100.2 –dns hosts.conf

ok. Vậy là nạn nhân trong mạng lan lúc đăng nhập vào facebook thật sẽ chuyển sang facebook fake bằng địa chỉ ip của bạn.

Các bạn tham khảo các video hướng dẫn sau:


Cách phòng tránh hack password trong mạng lan

  • Các bạn thường xuyên cập nhật trình duyệt lên bản mới nhất
  • Không đăng nhập những thông tin tài khoản qua các mạng lan không rõ nguồn gốc

Chúc các bạn thành công.

Nếu thấy bài viết có ích đừng quên Like Fanpage và click theo dõi website LikeVN.Net để cập nhật thủ thuật mới nhất nhé.

Ăn cắp (Hack) Password trong mạng lan bằng kali linux
Rate this post

BÌNH LUẬN

Please enter your comment!
Please enter your name here