Would you like to inspect the original subtitles? These are the user uploaded subtitles that are being translated: 1 00:00:00,090 --> 00:00:06,090 OK, jetzt, da wir uns beim Service angemeldet haben und in diesem Vortrag werde ich Ihnen zeigen, wie 2 00:00:06,090 --> 00:00:10,620 Sie die vom Service angebotenen SMP-Server verwenden, um gefälschte E-Mails zu senden. 3 00:00:11,430 --> 00:00:17,820 Als erstes gehen wir zur Transaktion und hier oben links. Wenn Sie nach unten scrollen, sehen Sie, dass wir alle Informationen haben, die 4 00:00:18,600 --> 00:00:25,410 wir zur Authentifizierung mit dem A benötigen. P. Server, die von dieser Website 5 00:00:25,410 --> 00:00:28,890 angeboten werden, um die gefälschten E-Mails zu senden. 6 00:00:30,030 --> 00:00:35,960 Im Moment müssen wir nur ein Programm verwenden, um die gefälschten E-Mails zu authentifizieren und dann zu senden. 7 00:00:36,630 --> 00:00:41,020 In Cali werden wir also ein Programm namens E-Mail senden verwenden. 8 00:00:41,400 --> 00:00:47,940 Ich werde also zuerst den Namen eingeben und da dies das erste Mal ist, dass wir dieses Programm verwenden, 9 00:00:47,940 --> 00:00:54,360 ist es immer eine gute Idee, das Programm mit dem Argument "Dash Dash Help" auszuführen, um zu 10 00:00:54,360 --> 00:01:02,100 sehen, wie es verwendet wird, und alle verfügbaren Optionen Wenn Sie nach oben scrollen, sehen Sie, dass die Hauptverwendung eine E-Mail ist. 11 00:01:02,400 --> 00:01:06,360 Wir verwenden das Argument dash f und dann legen Sie die Optionen fest. 12 00:01:06,360 --> 00:01:13,680 Bevor ich dies tue, möchte ich zunächst den Benutzernamen und das Passwort mithilfe der Dash-Entschuldigung 13 00:01:13,780 --> 00:01:24,480 und der Dash-XP-Argumente festlegen, damit unser Befehl per E-Mail an Dash X gesendet wird, damit Sie den Benutzernamen angeben und wenn wir nach 14 00:01:24,480 --> 00:01:31,990 oben gehen Wir haben hier den Benutzernamen, der der Woche 70 von gmail dot com beitritt. 15 00:01:32,010 --> 00:01:36,720 In meinem Fall werde ich hier kopieren und einfügen. 16 00:01:36,720 --> 00:01:38,390 Als nächstes müssen wir das Passwort festlegen. 17 00:01:38,460 --> 00:01:41,370 Wir werden das Dash XP verwenden, um das zu tun. 18 00:01:41,700 --> 00:01:45,270 Und wieder, wenn wir nach oben scrollen, haben wir hier das Passwort. 19 00:01:45,270 --> 00:01:51,170 Kopieren Sie es und fügen Sie es dort ein. Als nächstes müssen wir den Server angeben. 20 00:01:51,290 --> 00:01:55,390 Wir werden also den Bindestrich als Option verwenden und wie Sie zuerst sehen können. 21 00:01:55,390 --> 00:01:58,790 Rufen Sie den Server an, gefolgt vom Port. 22 00:01:58,850 --> 00:02:06,440 Ein Beispiel ist dies. Wenn wir nach oben gehen, können Sie sehen, dass unser Server genau hier ist. 23 00:02:06,800 --> 00:02:12,660 Also wieder steuert es Sie, um es zu kopieren und unser Port wird 5 8 7 sein. 24 00:02:12,890 --> 00:02:18,410 Wenn wir also nach unten gehen, machen wir Dash, indem wir den Server angeben, den wir ihm geben wollen, den 25 00:02:18,410 --> 00:02:22,760 Server, den wir gerade kopiert haben, und ich werde call on eingeben, gefolgt vom Port. 26 00:02:22,820 --> 00:02:26,210 Und wie wir zuvor gesehen haben, ist der Hafen 5 8 7. 27 00:02:26,310 --> 00:02:34,110 Also werde ich 5 8 7 eingeben, bis jetzt haben wir die E-Mail noch nicht verfasst. 28 00:02:34,110 --> 00:02:38,470 Wir authentifizieren uns lediglich beim E-Mail-Server. 29 00:02:38,490 --> 00:02:44,160 Dieser Schritt ist also sehr ähnlich zu dem, was Sie beispielsweise tun, wenn Sie zu Google Mail Dot Com gehen. 30 00:02:44,220 --> 00:02:50,250 Das erste, wonach Sie gefragt werden, ist Ihr Benutzername und Ihr Passwort. Erst wenn Sie sich angemeldet haben, 31 00:02:50,250 --> 00:02:51,710 können Sie E-Mails senden. 32 00:02:51,720 --> 00:02:53,190 Genau das machen wir hier. 33 00:02:53,190 --> 00:02:58,450 Wir melden uns zuerst mit unserem Benutzernamen Passwort an und Server zwei weitere sind angemeldet. 34 00:02:58,500 --> 00:03:02,070 Wir können mit dem Verfassen unserer E-Mail beginnen. 35 00:03:02,160 --> 00:03:06,150 Das Coole daran ist, dass dies kein gewöhnlicher E-Mail-Client ist. 36 00:03:06,180 --> 00:03:12,120 Wir können tatsächlich per E-Mail festlegen, und wenn die E-Mail zugestellt wird, wird sie so angezeigt, als ob 37 00:03:12,120 --> 00:03:15,530 sie von der E-Mail gesendet wird, die wir hier auswählen. 38 00:03:15,540 --> 00:03:22,290 In unserer Phase des Sammelns von Informationen haben wir festgestellt, dass unsere Ziel-E-Mail auf eine Sicherheits-Punkt-Organisation 39 00:03:22,290 --> 00:03:30,090 abzielt, und wir haben festgestellt, dass diese Ziel-Zaid mit einer anderen Person namens Mohamed-Fragesteller verknüpft ist und seine E-Mail-Adresse 40 00:03:30,090 --> 00:03:38,240 und dieser Fragesteller in einer Sicherheits-Punkt-Organisation, also bei der Auswahl dieser In der E-Mail möchten Sie sicherstellen, dass Sie eine 41 00:03:38,240 --> 00:03:43,700 vorhandene E-Mail auswählen, die vorhanden ist, und Sie möchten sicherstellen, dass Sie eine 42 00:03:43,730 --> 00:03:47,750 E-Mail auswählen, von der Ihr Ziel normalerweise E-Mails erhält. 43 00:03:47,750 --> 00:03:53,150 Dies erhöht die Wahrscheinlichkeit, dass Ihr Ziel die E-Mail öffnet, und stellt außerdem sicher, dass die 44 00:03:53,150 --> 00:03:56,980 E-Mail im Posteingang und nicht in diesem Palm zugestellt wird. 45 00:03:57,140 --> 00:04:04,200 Also werde ich meine E-Mail an setzen und sie bei einer Sicherheits-Punkt-Organisation fragen. 46 00:04:04,340 --> 00:04:11,780 Als Nächstes verwenden wir die Option dash t, um die E-Mail anzugeben, an die wir diese E-Mail an und von 47 00:04:11,780 --> 00:04:14,210 unserer Phase der Informationserfassung senden möchten. 48 00:04:14,210 --> 00:04:22,790 Wir wissen, dass die E-Mail unseres Ziels auf eine Sicherheits-Punkt-Organisation abzielt. Als Nächstes verwenden wir das 49 00:04:22,850 --> 00:04:26,790 Dushku-Argument, um den Titel der E-Mail anzugeben. 50 00:04:26,900 --> 00:04:35,540 Also werde ich nur sagen, schau dir dieses Auto an und dann werden wir den Strich eine Option verwenden, um 51 00:04:35,690 --> 00:04:37,430 den Nachrichtentext anzugeben. 52 00:04:37,430 --> 00:04:43,910 Wenn Sie nun den Titel und die Nachricht angeben, möchten Sie die Person berücksichtigen, 53 00:04:43,910 --> 00:04:48,550 die Sie als Zielperson ausgeben, und die Beziehung zwischen beiden. 54 00:04:48,770 --> 00:04:55,310 Wenn Sie vorgeben, ein Chef oder ein Kollege zu sein, möchten Sie diese möglicherweise formeller halten. 55 00:04:55,310 --> 00:04:57,870 Aber in meinem Fall gebe ich vor, ein Freund zu sein. 56 00:04:57,950 --> 00:05:03,500 Also werde ich meinen Titel und die Nachricht lässig halten und ich werde nur sagen, Hey Mann, schau 57 00:05:03,500 --> 00:05:10,500 dir dieses Auto an, ich denke darüber nach, es zu kaufen, und dann wollen wir ihm einen Link zum Herunterladen des Trojaners geben. 58 00:05:10,500 --> 00:05:14,010 Das zeigt ein Bild eines Autos, das wir zuvor erstellt haben. 59 00:05:14,700 --> 00:05:18,340 Sie können Ihren Trojaner also auf einen beliebigen Dateifreigabedienst hochladen. 60 00:05:18,450 --> 00:05:25,480 Ich habe es auf Dropbox hochgeladen und mich hier bereits in meinem Dropbox-Konto angemeldet. 61 00:05:25,500 --> 00:05:30,750 Wenn Sie nicht wissen, wie Sie Inhalte in Dropbox hochladen können, klicken Sie einfach auf den Upload 62 00:05:30,750 --> 00:05:34,650 hier, wählen Sie die Datei aus und die Datei wird hier hochgeladen. 63 00:05:34,650 --> 00:05:36,390 Ich werde Ihnen also nicht zeigen, wie das geht. 64 00:05:36,390 --> 00:05:40,020 Es ist sehr einfach und es macht keinen Sinn, Zeit damit zu verschwenden. 65 00:05:40,020 --> 00:05:41,520 Ich habe bereits den Trojaner. 66 00:05:41,530 --> 00:05:44,300 Das zeigt hier ein Bild des Bildes. 67 00:05:44,400 --> 00:05:52,270 Also klicke ich einfach auf "Teilen", um den Link dafür zu erhalten, und ich klicke jetzt auf "Link kopieren". Lassen Sie mich Ihnen 68 00:05:52,270 --> 00:05:53,560 diesen Trick zeigen. 69 00:05:53,710 --> 00:06:02,050 Wenn ich nur in einen neuen Tab gehe und meinen Download-Link einfüge, wird die Datei nicht automatisch 70 00:06:02,050 --> 00:06:02,960 heruntergeladen. 71 00:06:02,980 --> 00:06:07,840 Ich gehe zuerst zu Dropbox und dann muss der Benutzer auf Download klicken, um es herunterzuladen. 72 00:06:08,800 --> 00:06:17,290 Aber wenn wir die URL ändern und hier nur eine Eins anstelle von Null eingeben, kopiere 73 00:06:17,290 --> 00:06:25,990 ich sie zuerst und wenn ich die Eingabetaste drücke, wird die Datei automatisch für den Benutzer heruntergeladen. 74 00:06:26,090 --> 00:06:28,300 Und genau das will ich. 75 00:06:28,490 --> 00:06:35,340 Deshalb gehe ich jetzt einfach runter und füge die Datei hier ein und das wars. 76 00:06:35,340 --> 00:06:39,670 Wenn wir nun die Eingabetaste drücken, wird diese Nachricht gesendet und an das Ziel gesendet. 77 00:06:39,990 --> 00:06:48,240 Aber es wird gesagt, dass der Fragesteller bei einer Sicherheitsorganisation hier drin ist, während die tatsächlichen Nachrichten, die von dieser Person 78 00:06:48,240 --> 00:06:51,050 kommen, den Namen der Person anzeigen. 79 00:06:51,150 --> 00:06:59,440 Wie Sie hier sehen können, werden sie tatsächlich Mohamed Oscar sehen, daher möchte ich, dass meine gefälschte E-Mail genau wie 80 00:06:59,560 --> 00:07:02,530 eine echte E-Mail von dieser Person aussieht. 81 00:07:02,530 --> 00:07:06,150 Daher müssen wir eine erweiterte Option verwenden. 82 00:07:06,460 --> 00:07:13,570 Wenn Sie also hier zum Terminalfenster zurückkehren, können Sie sehen, dass wir das Argument 0 verwenden können, 83 00:07:13,660 --> 00:07:20,350 um erweiterte Optionen anzugeben. Die erweiterte Option, die wir verwenden möchten, ist hier ein Nachrichtenkopf. 84 00:07:21,370 --> 00:07:22,590 Also werde ich das kopieren. 85 00:07:23,080 --> 00:07:29,950 Und in unserem Terminal werde ich Bindestrich 0 ausführen, um eine erweiterte Option anzugeben, und die 86 00:07:29,950 --> 00:07:37,870 erweiterte Option, die ich festlegen möchte, ist ein Nachrichtenkopf, und dieser Nachrichtenkopf wird der Absender sein, und ich möchte dies 87 00:07:37,870 --> 00:07:41,780 auf den Namen setzen dass ich hier erscheinen wollte. 88 00:07:41,890 --> 00:07:49,650 In meinem Fall wollte ich also Mohammad Askar sagen, dann setzen wir die E-Mail in die größeren und 89 00:07:49,650 --> 00:07:50,910 kleineren Zeichen. 90 00:07:50,910 --> 00:07:58,730 Also nochmal die von E-Mail in meinem Fall ist und beim Fragesteller bei einer Security Dot Org und das wars, wir sind fertig. 91 00:07:59,040 --> 00:08:03,870 Bevor Sie diese Nachricht drücken und eingeben, sende ich den Bildschirm und möchte Sie nur durch 92 00:08:03,870 --> 00:08:07,260 den Befehl führen, um sicherzustellen, dass Sie verstehen, was wir tun. 93 00:08:08,160 --> 00:08:11,520 Als erstes verwenden wir ein Programm namens E-Mail senden. 94 00:08:11,520 --> 00:08:17,820 Dies ist der E-Mail-Client, den wir verwenden, um uns zuerst bei unserem E-Mail-Server zu authentifizieren und 95 00:08:17,820 --> 00:08:23,210 dann die E-Mail zu senden. Anschließend wird der Befehl in zwei Phasen unterteilt. 96 00:08:23,400 --> 00:08:27,730 In der ersten Phase authentifizieren wir uns beim E-Mail-Server. 97 00:08:27,780 --> 00:08:31,140 Wie ich bereits sagte, ähnelt dies dem, was Sie tun, wenn Sie zu Google Mail gehen. 98 00:08:31,140 --> 00:08:34,550 Zuerst müssen Sie sich anmelden und das tun wir hier. 99 00:08:34,590 --> 00:08:41,040 Wir verwenden das Dash-Exit-Argument, um die E-Mail anzugeben. Wir verwenden das Dash-XP-Argument, um 100 00:08:41,340 --> 00:08:46,520 das Kennwort anzugeben, und den Dash, um den Server anzugeben. 101 00:08:46,560 --> 00:08:51,210 Wenn ich nach oben gehe, erhalten wir all diese Informationen von dem Server, für den wir uns angemeldet haben. 102 00:08:51,330 --> 00:08:53,900 Also haben wir es von hier bekommen. 103 00:08:53,910 --> 00:09:00,640 Sobald wir uns angemeldet und authentifiziert haben, müssen wir als Nächstes die E-Mail senden, um die Nachricht zu verfassen. 104 00:09:01,230 --> 00:09:08,400 Daher verwenden wir das Argument from, um die from-E-Mail anzugeben. Wir verwenden das Argument dash t, um 105 00:09:08,430 --> 00:09:16,650 die E-Mail anzugeben, an die wir die E-Mail senden möchten. Wir verwenden das Problem, um den Titelstrich anzugeben und den 106 00:09:16,650 --> 00:09:17,790 Nachrichtentext anzugeben. 107 00:09:18,420 --> 00:09:25,020 Und schließlich verwenden wir eine erweiterte Option, um den Nachrichtenkopf festzulegen, und wir setzen den Nachrichtenkopf auf 108 00:09:25,020 --> 00:09:28,230 das, was neben dem E-Mail-Titel angezeigt werden soll. 109 00:09:28,260 --> 00:09:33,750 Wenn die E-Mail im Posteingang zugestellt wird, können wir sie senden. 110 00:09:33,810 --> 00:09:42,410 Ich drücke die Eingabetaste und perfekt, wie Sie sehen können, heißt es, dass die E-Mail erfolgreich gesendet wurde, und 111 00:09:42,470 --> 00:09:48,200 ich höre tatsächlich bereits in meinem Multi-Handler auf Einnahmen und Verbindungen. 112 00:09:48,200 --> 00:09:49,850 Gehen wir also zum Ziel. 113 00:09:49,970 --> 00:09:56,090 Und wie Sie sehen können, haben wir eine neue E-Mail, die von Mohammad Asker kommt, so genau wie eine 114 00:09:56,120 --> 00:09:58,550 legitime E-Mail, die von dieser Person kommt. 115 00:09:58,910 --> 00:10:03,490 Wir können das Thema so sehen, wie wir es gesagt haben, und wir können den Körper sehen. 116 00:10:03,630 --> 00:10:08,280 Wenn wir jetzt wieder hineingehen, haben wir ein Miniaturbild dieser Person. 117 00:10:08,400 --> 00:10:09,570 Es zeigt seinen Namen. 118 00:10:09,690 --> 00:10:11,160 Es zeigt seine E-Mail. 119 00:10:11,160 --> 00:10:12,690 Es zeigt sein Bild. 120 00:10:12,690 --> 00:10:13,920 Es sieht also echt aus. 121 00:10:13,920 --> 00:10:18,630 Es sieht aus wie eine richtige Nachricht von dieser Person. 122 00:10:18,660 --> 00:10:25,200 Jetzt ist diese Person ein Freund von mir und wir haben die Nachricht so angepasst, dass sie so aussieht, als ob sie 123 00:10:25,200 --> 00:10:26,490 von einem Freund stammt. 124 00:10:26,670 --> 00:10:33,900 Wenn ich auf den Link klicke, wird die Datei automatisch heruntergeladen. Dropbox fragt uns nicht, ob 125 00:10:33,900 --> 00:10:36,790 wir diese tatsächlich herunterladen möchten. 126 00:10:36,870 --> 00:10:39,990 Also werde ich auf OK klicken, um es herunterzuladen. 127 00:10:39,990 --> 00:10:42,390 Es wird in meinen Downloads gehen. 128 00:10:42,660 --> 00:10:52,490 Wenn wir also die Downloads mit der rechten Maustaste öffnen und dekomprimieren, wird der GTA mit dem Bild mit der richtigen Erweiterung angezeigt, 129 00:10:52,490 --> 00:10:55,300 wie wir es zuvor gesehen haben. 130 00:10:55,370 --> 00:11:01,300 Und wenn wir doppelklicken, wird das Bild des Autos angezeigt, das mein Freund zu kaufen versucht. 131 00:11:01,550 --> 00:11:03,740 So sieht alles soweit echt aus. 132 00:11:04,250 --> 00:11:11,660 Wenn wir jedoch zur Kelly-Maschine zurückkehren, werden Sie feststellen, dass wir eine Verbindung vom Ziel erhalten haben und 133 00:11:11,660 --> 00:11:19,080 im Grunde genommen vollen Zugriff auf deren Computer erhalten haben. Wenn wir dies tun, sehen Sie alle Verzeichnisse und 134 00:11:19,080 --> 00:11:22,200 können im Grunde jeden Systembefehl ausführen . 135 00:11:22,200 --> 00:11:27,240 Die Hauptsache, die Sie bei dieser Methode beachten möchten, ist, dass diese Methode 136 00:11:27,240 --> 00:11:28,050 generisch ist. 137 00:11:28,050 --> 00:11:33,390 Es funktioniert also gegen Windows Linux OS X Android spielt keine Rolle. 138 00:11:33,390 --> 00:11:38,970 Das einzige, was Sie sicherstellen möchten, ist, dass die Datei, die Sie an das Ziel 139 00:11:39,000 --> 00:11:41,170 senden, auf dem Zielbetriebssystem funktioniert. 140 00:11:41,340 --> 00:11:47,070 Und sie decken tatsächlich das Generieren von Hintertüren und Harvester-Erntemaschinen und all diese coolen 141 00:11:47,100 --> 00:11:50,610 Dinge für alle Betriebssysteme in meinem Social-Engineering-Kurs ab. 142 00:11:51,180 --> 00:11:54,760 Wenn Sie daran interessiert sind, lesen Sie die Bonusvorlesung. 143 00:11:54,780 --> 00:12:01,050 Die letzte Vorlesung dieses Kurses, da sie Links zu allen meinen anderen Kursen enthält, einschließlich 144 00:12:01,050 --> 00:12:02,040 des Social-Engineering-Kurses. 17114