Πέμπτη 10 Ιουλίου 2014

Hack Like a Pro: Πώς να Κλώνος Κάθε Ιστοσελίδα Χρησιμοποιώντας HTTrack


Καλώς ήρθατε και πάλι, χάκερ μου!


Πρόσφατα, μου έδειξε ένα hack όπου μπορείτε να ανακατευθύνουν την κίνηση που προορίζεται για μια περιοχή , όπως bankofamerica.com, με πλαστή ιστοσελίδα σας. Βέβαια, για να κάνουν πραγματικά αυτό το έργο, θα πρέπει να κάνετε ένα αντίγραφο του site που spoofing, ή ακόμα καλύτερα, θα μπορούσατε απλά να κάνετε απλά ένα αντίγραφο του αρχικού τόπου και να φιλοξενήσει στο δικό σας server!
HTTrack είναι μόνο το εργαλείο για να γίνει αυτό.
HTTrack παίρνει οποιαδήποτε ιστοσελίδα και να κάνει ένα αντίγραφο στον σκληρό δίσκο σας. Αυτό μπορεί να είναι χρήσιμο για την αναζήτηση στοιχείων σχετικά με την ιστοσελίδα χωρίς σύνδεση, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, πληροφορίες που είναι χρήσιμες για την κοινωνική μηχανική, τα κρυφά αρχεία κωδικό πρόσβασης (πιστέψτε με, έχω βρει μερικά), την πνευματική ιδιοκτησία, ή ίσως αναπαράγει μια σελίδα σύνδεσης για ένα κακό δίδυμο site για να συλλάβει τα στοιχεία σύνδεσης.
Δυστυχώς, HTTrack δεν περιλαμβάνεται στο Κάλι , γι 'αυτό θα πρέπει να κατεβάσετε και να εγκαταστήσετε. Ευτυχώς, όμως, περιλαμβάνεται στο αποθετήριο Kali, οπότε το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε το αποθετήριο λογισμικού και να κατεβάσετε και να το εγκαταστήσετε.
HTTrack έρχεται σε τόσο των Windows και Linux έκδοση. Για όσους από εσάς οι οποίοι αρνούνται να απογειωθεί το ρόδες, μπορείτε να κατεβάσετε και να εγκαταστήσετε HTTrack για τα Windows στην ιστοσελίδα της.

Βήμα 1: Λήψη και εγκατάσταση HTTrack

Από Kali, θα πρέπει να πλοηγηθείτε στο "System Tools" και στη συνέχεια "Add / Remove Software," όπως στο παρακάτω screenshot.
Αυτό θα ανοίξει μια οθόνη σαν την παρακάτω. Παρατηρήστε το παράθυρο στην επάνω αριστερή γωνία δίπλα στο κουμπί "Αναζήτηση".Πληκτρολογήστε "httrack" εκεί και θα βρείτε τα πακέτα θα πρέπει να εγκαταστήσετε HTTrack.
Μπορείτε επίσης να εγκαταστήσετε πληκτρολογώντας την ακόλουθη σε ένα τερματικό.
  • kali> apt-get install httrack

Βήμα 2: Χρήση HTTrack

Τώρα που έχουμε εγκαταστήσει HTTrack, ας ξεκινήσουμε εξετάζοντας το αρχείο βοήθειας για HTTrack. Όταν έχετε κατεβάσει και εγκαταστήσει HTTrack, το τοποθέτησε στο / usr / bin κατάλογο, γι 'αυτό θα πρέπει να είναι προσβάσιμα από οποιοδήποτε κατάλογο στο Κάλι, όπως / usr / binείναι στη μεταβλητή PATH. Ας πληκτρολογήστε:
  • kali> httrack - help
Έχω τόνισε το κλειδί γραμμή σύνταξη στο παραπάνω screenshot. Η βασική σύνταξη είναι η ακόλουθη, όπου -O σημαίνει "έξοδος". Αυτός ο διακόπτης λέει HTTrack πού να στείλετε την ιστοσελίδα σε.
  • kali> httrack διχοτομούμενα στην άλλη διεύθυνση URL του Site> [οποιεσδήποτε επιλογές] URL Filter-O <Location να στείλω ένα αντίγραφο to>
Χρησιμοποιώντας HTTrack είναι αρκετά απλή. Χρειαζόμαστε μόνο σημείο αυτό στην ιστοσελίδα που θέλετε να αντιγράψετε και στη συνέχεια να κατευθύνουν την έξοδο (-O) σε έναν κατάλογο στον σκληρό δίσκο μας, όπου θέλουμε να αποθηκεύσουμε την ιστοσελίδα. Ένα προειδοποιήσω εδώ, όμως. Μερικά sites είναι ΤΕΡΑΣΤΙΟ. Εάν προσπαθήσατε να αντιγράψετε το Facebook στο σκληρό σας δίσκο, μπορώ να σας εγγυηθώ ότι δεν έχετε αρκετό χώρο στο δίσκο, έτσι ώστε να αρχίσει μικρό.

Βήμα 3: Δοκιμή HTTrack

Σε ένα προηγούμενο tutorial για hacking βάσεις δεδομένων MySQL πίσω από ιστοσελίδες (MySQL είναι το πιο ευρέως χρησιμοποιούμενο backend βάση δεδομένων πίσω από ιστοσελίδες), χρησιμοποιήσαμε μια ιστοσελίδα που θα μπορούσε να χαράξει με την ατιμωρησία που ονομάζεταιwebscantest.com . Ας προσπαθήσουμε να κάνουμε ένα αντίγραφο του εν λόγω κέντρου στο σκληρό δίσκο μας.
Όπως μπορείτε να δείτε, έχουμε κάνει με επιτυχία ένα αντίγραφο όλων των σελίδων αυτού του site στο σκληρό δίσκο μας.

Βήμα 4: Εξερευνήστε τον Copy Site

Τώρα που έχουμε καταλάβει και να αντιγράψει τον χώρο στο σκληρό δίσκο μας, ας ρίξουμε μια ματιά σε αυτό.
Μπορούμε να ανοίξετε το πρόγραμμα περιήγησης Iceweasel (ή οποιοδήποτε πρόγραμμα περιήγησης) και να δείτε τα περιεχόμενα του site μας αντιγραφεί για τη θέση στο σκληρό δίσκο μας. Από τη στιγμή που αντιγράφονται την ιστοσελίδα για το / tmp / webscantest , εμείς απλά τον browser μας εκεί και να δείτε όλο το περιεχόμενο της ιστοσελίδας! Αν πρόκειται για σημείο με / tmp / webscantest / www.webscantest.com / login.html , μπορούμε να δούμε ότι έχουμε ένα ακριβές αντίγραφο της σελίδας login!
Χμμμ ... τι θα μπορούσαμε ενδεχομένως να χρησιμοποιήσουν αυτό;;

Βήμα 5: Αντιγραφή αγαπημένο μας Web Site

Τώρα, ας προσπαθήσουμε HTTrack στην αγαπημένη μας ιστοσελίδα, wonderhowto.com. Ας προσπαθήσουμε να κάνουμε ένα αντίγραφο μήνυμα στο φόρουμ έγραψα την περασμένη εβδομάδα σχετικά με το hack CryptoLocker. Κατ 'αρχάς, ας ανοίξουμε αυτή τη σελίδα εδώ και να αντιγράψετε τη διεύθυνση στο Κάλι μετά την εντολή HTTrack και, στη συνέχεια, η θέση στην οποία θέλετε να στείλετε το αντίγραφο.
  • kali> httrack http://nullbyte.wonderhowto.com/forum/cryptolocker-innovative-creative-hack-0151753 -O / tmp / crytoloc
Μπορείτε να στείλετε το αντίγραφο της ιστοσελίδας σε οποιαδήποτε θέση, αλλά εγώ το δικό μου αποστέλλονται / tmp / crytoloc . Όταν το κάνουμε αυτό, HTTrack θα πάει σε Null Byte , πιάσε αυτή την ιστοσελίδα, και να αποθηκεύσετε ένα ακριβές αντίγραφο στον σκληρό σας δίσκο.Παρατηρήσετε ότι μας λέει επίσης ότι είναι 208 bytes.
Όπως μπορείτε να δείτε παρακάτω, ήμασταν σε θέση να αντιγράψετε Null Byte άρθρο μου για να μου CryptoLocker Kali σκληρό δίσκο και να ανοίξετε ένα ακριβές αντίγραφο από αυτό με τον browser μου.
Εάν προσπαθείτε να βρείτε πληροφορίες σχετικά με μια συγκεκριμένη εταιρεία για την κοινωνική μηχανική ή προσπαθεί να κοροϊδία μια ιστοσελίδα ή σύνδεση, HTTrack είναι ένα εξαιρετικό εργαλείο για την εκπλήρωση των στόχων. Πολλοί από εσάς έχουν ζητώντας για το πώς να δημιουργήσει μια ιστοσελίδα κλώνος για dnsspoof ή αρπαγή διαπιστευτήρια για ένα κακό δίδυμο , τώρα έχετε το εργαλείο για να το πράξουν!

0 σχόλια:

Δημοσίευση σχολίου