gregus
Участник
- Статус
- offline
- Регистрация
- 15.09.2017
- Сообщения
- 26
- Репутация
- 15
Этот способ работает, только если вы хорошо знаете жертву(адрес проживания, телефон).Если у вас нет такой информации, то попробуйте с помощью СИ-социальной инженерии выудить эту информацию.
Итак начнем
Звоните человеку, представляетесь его провайдером и говорите что у нас произошел сбой в системе,из за этого у вас может пропасть wifi. Это мало вероятно но все же может быть, та что мы просим вас позвонить по этому номеру если у вас пропадет интернет соединение. Через день два идем к квартире жертвы с ноутбуком с OC kali linux или с телефоном в котором есть kaliNetHunter (еще можно использовать wifi jammer если у вас такой имеется). Вообщем посылаем бесконечно много пустых пакетов на его роутер (в гугле или в ютубе посмотрите как это сделать) и вскоре все устройства будут отключен от этого wifi соответственно у них пропадет интернет соединение.
Жертва должна вам позвонить. И сказать что у него как вы и говорили пропал wifi. (это все делалось чтобы вызвать доверие у жертвы, она даже не будет подозревать что вы не тот за кого себя выдаете). Вы говорите, что только вечером мы все починим, но я попытаюсь наладить ваше ИС сейчас, для этого вы должны продиктовать мне пароль от вашего wifi(естественно жертва говорит его вам).
Говорите что все сейчас наладится
Перестаете отправлять пакеты на роутер, подключаетесь к wifi и заходите в веб интерфейс ( находится он по адресу 192.168.1.1 или 192.168.0.1) часто логин и пароль admin admin. Но если не подходит то звоните опять жертве и спрашиваете, у вас все нормально с ИС жертва проверит и действительно ее wifi снова заработал!
Теперь говорите
Чтобы в дальнейшем не повторялось таких сбоев, пожалуйста сообщите нам логин и пароль он вашего web интерфейса (чтобы настроить .....)
После того как вам все сказали заходим в web интерфейс меняем Dns сервера на ваши и теперь с кали линукс меняем адрес допустим www.vk.com на ваш фишинговый сайт например vvv.fishsait.csk тоже самое можно проделать со всем. И так жертва заходит в вк но ее перекидывает на наш сайт (при этом адрес в адресной строке ничего не изменяется) и после того как жертва введет лог и пароль вам придут его данные для авторизации.
Я понимаю что это муторно но таким способом можно получить не только один аккаунт Вконтакте но и доступ во все соцсети человека. К тому же если вместо фишингового сайта поместить скажем важное обновление java с встроенным Ратником(вирус удаленного доступа) и жертва скачает это обновление то считайте весь компьютер в вашем распоряжении.
Итак начнем
Звоните человеку, представляетесь его провайдером и говорите что у нас произошел сбой в системе,из за этого у вас может пропасть wifi. Это мало вероятно но все же может быть, та что мы просим вас позвонить по этому номеру если у вас пропадет интернет соединение. Через день два идем к квартире жертвы с ноутбуком с OC kali linux или с телефоном в котором есть kaliNetHunter (еще можно использовать wifi jammer если у вас такой имеется). Вообщем посылаем бесконечно много пустых пакетов на его роутер (в гугле или в ютубе посмотрите как это сделать) и вскоре все устройства будут отключен от этого wifi соответственно у них пропадет интернет соединение.
Жертва должна вам позвонить. И сказать что у него как вы и говорили пропал wifi. (это все делалось чтобы вызвать доверие у жертвы, она даже не будет подозревать что вы не тот за кого себя выдаете). Вы говорите, что только вечером мы все починим, но я попытаюсь наладить ваше ИС сейчас, для этого вы должны продиктовать мне пароль от вашего wifi(естественно жертва говорит его вам).
Говорите что все сейчас наладится
Перестаете отправлять пакеты на роутер, подключаетесь к wifi и заходите в веб интерфейс ( находится он по адресу 192.168.1.1 или 192.168.0.1) часто логин и пароль admin admin. Но если не подходит то звоните опять жертве и спрашиваете, у вас все нормально с ИС жертва проверит и действительно ее wifi снова заработал!
Теперь говорите
Чтобы в дальнейшем не повторялось таких сбоев, пожалуйста сообщите нам логин и пароль он вашего web интерфейса (чтобы настроить .....)
После того как вам все сказали заходим в web интерфейс меняем Dns сервера на ваши и теперь с кали линукс меняем адрес допустим www.vk.com на ваш фишинговый сайт например vvv.fishsait.csk тоже самое можно проделать со всем. И так жертва заходит в вк но ее перекидывает на наш сайт (при этом адрес в адресной строке ничего не изменяется) и после того как жертва введет лог и пароль вам придут его данные для авторизации.
Я понимаю что это муторно но таким способом можно получить не только один аккаунт Вконтакте но и доступ во все соцсети человека. К тому же если вместо фишингового сайта поместить скажем важное обновление java с встроенным Ратником(вирус удаленного доступа) и жертва скачает это обновление то считайте весь компьютер в вашем распоряжении.
