[ 피싱 ] 피싱 사이트 만들기(setoolkit)

 이 글에 적혀있는 내용으로 악의적으로 이용시 처벌받을 수 있음을 알려드립니다.

 

칼리 리눅스는 기본적으로 setools가 설치되어있지만 만약 설치가 안되거나 업데이트를 해야 한다면,

아래의 명령어를 입력하면 됩니다.

$ apt install setools

 

아래의 명령어로 setoolkit 실행이 가능합니다.

$ setoolkit site cloner

setoolkie에는 다양한 사회 공격 기법들을 할 수 있는 기능들이 있지만 해당 글에선 피싱사이트를 제작해 볼 것이니,

아래의 순서대로 선택지를 선택하시면 됩니다.

1. Social-Engineering Attacks
2. Website Attack Vectors
3. Credential Harvester Attack Method
4. Site Cloner

 

 

IP address for the POST back in Harvester/Tabnabbing [ip]:

 

clone 될 ip를 입력해줍니다. 해당 글에서는 localhost로 진행하겠습니다. [ Enter ]

 

 

 

Enter the url to clone:

 

clone 할 페이지의 url을 입력해줍니다.

해당 글에선 페이스북을 clone 하겠습니다.

기본 설정으론 포트 80번으로 자신의 ip로 서버가 열리게 됩니다.

 

 

 

 

 

피싱페이지와 진짜 페이지의 비교

왼쪽은 clone화 된 피싱 페이스북 page입니다.

오른쪽은 진짜 페이스북 page입니다.

 

큰 차이가 안 나는 것을 확인할 수 있습니다.

 

피싱 clone 페이스북 page에 test로 입력값을 넣고 로그인을 하겠습니다.

 

 

그럼 위의 사진처럼 피해자가 가짜 페이스북에 접속하다 공격자에게 계정을 탈취당한 모습을 보일 수 있습니다.

 

 

 

 

 

 

 

만약 로그인을 시도하다 아래와 같은 에러가 발생한다면 파일 하나를 수정해야 합니다.

filewrite.write(cgi.escape("PARAM: " + line + "\n"))
AttributeError: module 'cgi' has no attribute 'escape'

 

먼저 아래의 경로 파일에 harvester.py을 열어줍니다.

/usr/share/set/src/webattack/harvester/harvester.py

파일을 열였다면 아래의 import html를 맨 위에 입력해주고

 import html

cgi.escape를 html.escap로 변경해주면 됩니다.

filewrite.write(html.escape("PARAM: " + line + "\n"))