Hướng dẫn cách hack website bằng công cụ Blackeye Phishing

Trước khi tìm hiểu cách hoạt động của blackeye và cách hack website như thế nào, tôi muốn cập nhật kiến thức của bạn về phishing và cách thức hoạt động của nó. Vì vậy, trước tiên chúng ta hãy hiểu “phishing là gì”, “cách hoạt động chính xác của phishing” và nếu bạn đã biết cách thức hoạt động của phishing, hãy chuyển đến phần cài đặt blackeye.

Phishing là gì?

Phishing là phương pháp tấn công mà kẻ tấn công cố gắng mạo danh một trang web hoặc một ứng dụng hợp pháp. Bằng cách tạo một trang web giống hệt như website gốc, tin tặc có thể lừa nạn nhân đăng nhập vào website giả mạo và đánh cắp tên người dùng và mật khẩu của họ. Các cuộc tấn công này xảy ra rất nhiều và phishing là một trong những kỹ thuật lâu đời nhất nhưng hiệu quả nhất trong việc hack. Trước khi bạn cần tạo một trang phishing theo cách thủ công bằng cách sao chép mã của trang gốc và chỉnh sửa nó. Có nhiều nhiệm vụ khác mà bạn thực sự cần phải làm trước khi có thể thực hiện một cuộc tấn công phishing thích hợp vào nạn nhân mục tiêu.

Phishing hoạt động như thế nào?

Phishing được thực hiện bằng cách sử dụng Email, Tin nhắn văn bản, cuộc gọi điện thoại. Ví dụ: hacker gửi email lừa đảo mà khi bạn mở ra, sẽ đưa ra cảnh báo cho bạn. Cảnh báo giả mạo như “rằng tài khoản ngân hàng của bạn sẽ bị đóng ngay lập tức nếu bạn không trả lời email này và xác nhận danh tính của mình”. Khi bạn nhấp vào liên kết xác minh, nó sẽ đưa bạn đến trang web giống hệt như trang chính thức. Sau đó, bạn được yêu cầu nhập và thông tin đăng nhập và Boom! Thông tin đăng nhập của bạn bị hacker chiếm và tài khoản ngân hàng của bạn bị xâm phạm. Thông báo email cũng có thể có nội dung như “tài khoản của bạn đã bị tấn công, vui lòng đăng nhập và xác minh tài khoản của bạn”. Điều này khiến mọi người sợ hãi và họ đăng nhập vào tài khoản của mình thông qua liên kết giả mạo. Đây là cách mà nhiều tài khoản, thậm chí ngày nay, đã bị xâm phạm.

Blackeye là gì?

Nhiệm vụ thực tế của việc làm cho một trang lừa đảo có vẻ xác thực là rất tẻ nhạt. Tuy nhiên, blackeye là một công cụ có thể thực hiện lừa đảo dễ dàng như ăn cắp kẹo của một đứa trẻ. Tài khoản lừa đảo và hack hoàn toàn không hợp pháp. Bài viết này chỉ dành cho mục đích giáo dục, không dùng cho các trường hợp phi pháp. Blackeye là một tập lệnh tự động có các trang lừa đảo được tạo sẵn cho hầu hết các trang web phổ biến mà bạn có thể nghĩ cách hack website vô cùng đơn giản. Bạn cũng có tùy chọn tùy chỉnh để tạo các trang lừa đảo của riêng mình.

Đối với bài viết này, tôi sẽ làm một trang giả mạo lừa đảo để hack tài khoản steam. Tôi sẽ cho bạn thấy tin tặc có thể hack và xâm nhập các trang web dễ dàng như thế nào.

Cài đặt Công cụ lừa đảo BlackEye

Bước 1: Mở terminal Kali Linux và nhập lệnh sau để tải xuống và sao chép blackeye phishing tool trên máy kali của bạn:

git clone https://github.com/thelinuxchoice/blackeyeBlackeye Phishing Tool in Kali Linux - GeeksforGeeks

 

Bước 2: Bây giờ để chạy blackeye, hãy điều hướng đến thư mục blackeye bằng lệnh,

cd blackeye

Để thực thi blackeye, hãy chạy tệp có tên blackeye.sh bằng cách nhập dòng lệnh sau vào terminal.

bash blackeye.sh

Lệnh sẽ mở terminal với tất cả các mẫu có sẵn cho các trang lừa đảo và cũng có một tùy chọn cho mẫu lừa đảo tùy chỉnh như được hiển thị trong hình dưới đây.

 

Cách hack website sử dụng blackeye Phishing tool

Sử dụng công cụ này là cách hack website đơn giản nhất. Tôi sẽ giới thiệu cách hack tài khoản steam với blackeye bên dưới. Trong khi tôi đang sử dụng mẫu steam, bạn có thể sử dụng tương tự bất kỳ mẫu nào khác từ danh sách.

Vì vậy, hãy bắt đầu

Bước 1: Chọn mẫu bạn muốn bằng cách nhập số trên terminal.

Bước 2: Công cụ Blackeye cần địa chỉ IP của bạn để tạo payload và theo mặc định, địa chỉ IP sẽ được blackeye tìm nạp tự động ngay cả khi bạn không cung cấp địa chỉ IP.

Nhập địa chỉ IP như hình:

Bước 3: Bây giờ, địa chỉ IP của bạn là liên kết lừa đảo mới. Bây giờ sử dụng bất kỳ phương pháp nào để chia sẻ liên kết với nạn nhân. Trong khi chia sẻ các công cụ, hãy luôn sử dụng Social Engineering để bạn không bị phát hiện.

Chúng tôi sẽ sớm đăng hướng dẫn chuyên sâu về kỹ thuật xã hội, hãy chú ý theo dõi.

Bây giờ bạn chỉ cần đợi nạn nhân đăng nhập từ liên kết và bam .. !!

 

Bước 3: Khi nạn nhân nhấp vào liên kết và nhập mật khẩu và thông tin đăng nhập tài khoản, thông tin đăng nhập sẽ bị chặn và được chuyển đến máy Kali Linux của chúng tôi, như hình dưới đây. Ngoài ra, nạn nhân được chuyển hướng đến trang steam ban đầu. Khiến nạn nhân nghĩ rằng mình đã nhập sai mật khẩu tên người dùng.

 

Thiết bị terminal kali sẽ hiển thị thông tin đăng nhập và tất cả các thông tin như hình:

 

Vì vậy, đây là cách bạn có thể dễ dàng hack bất kỳ trang web nào bằng Công cụ lừa đảo Blackeye trên Kali Linux.

Bạn cũng có thể sử dụng tùy chọn trang tùy chỉnh; tuy nhiên, cá nhân tôi không thích nó. Nó quá đơn giản và bạn không thể chuyển bất kỳ URL nào làm tham số. Bạn chỉ có thể thay đổi tiêu đề và màn hình đăng nhập. Vì trang web không xuất hiện giống như trang gốc, sẽ rất khó để hack bằng cách sử dụng tùy chọn này, thay vào đó hãy sử dụng các mẫu hiện có để hack.

Làm cách nào để tôi tránh bị tấn công bởi lừa đảo?

Tôi sẽ viết một hướng dẫn chuyên sâu để phát hiện các trang lừa đảo; tuy nhiên, sau đây là những điểm chính bạn cần nhớ để phát hiện lừa đảo.

  • Kiểm tra https và tổ chức phát hành chứng chỉ
  • Kiểm tra xem tên URL có đúng chính tả không: ví dụ: www.facebook.com chứ không phải www.faccebbook.com
  • Không nhấp vào liên kết từ những người gửi không xác định.
  • Không chia sẻ id email riêng tư của bạn trên các trang web. Sử dụng email giả để thay thế.
  • Không chia sẻ số điện thoại di động của bạn trên các trang web không xác định.
  • Không cài đặt ứng dụng từ các nguồn không xác định.

Xem thêm: Cách hack facebook bằng code mới nhất

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *