Hack mọi hệ thống bằng cách sử dụng Social Engineering

Sau những kiến thức xã hội về Social Engineering và định hướng học tập trong Phần 3. Thì phần này, mình viết về cách sử dụng công cụ của Linux để thu thập thông tin. Công cụ này mình đã đề cập ở cuối phần 3, chính là Basket.

XEM LẠI PHẦN 3

Công cụ này được xếp vào hạng đồ cỗ trên Linux. Có nghĩa là nó đã tồn tại lâu đời rồi (từ năm 2010) nhưng vẫn tồn tại đến ngày nay. Đồ nghề mới hay cũ không quan trọng, quan trọng là có khai thác thông tin nạn nhân được hay không ?

Dùng Basket để thu thập thông tin Social Engineering

Basket có chức năng tương tự như Notepad nhưng xịn hơn nhiều. Được phát triển bởi Kelvie Wong. Bạn có thể vào xem mã nguồn của Tool này trên Github tại đây. Linux là hệ điều hành mã nguồn mở, nên mọi thứ trên Linux đều được miễn phí.

Tải Basket cho Linux

Ngoài chức năng soạn thảo và sắp xếp thông tin, Basket còn một chức năng rất là PHÊ !!  PHÊ chỗ nào thì đọc từ từ đi rồi sẽ thấy. Chúng ta sẽ bắt đầu từ bước cơ bản nhất trong Basket nhé !!

Ảnh dưới đây là giao diện người dùng của Basket.

Ấn vào chữ Basket bên góc trái, chọn New Basket để tạo giỏ mới. Bạn có thể sao chép và dán dữ liệu hoặc hình ảnh trong Basket với thao tác đơn giản. Nó giống như một cái Microsoft Word Mini trên Linux vậy !!!

Chúng ta dùng Basket để sắp xếp, tổ chức dữ liệu tìm được trong quá trình thu thập thông tin. Nó là bảng kế hoạch của bạn, có thể lưu trữ và sắp xếp lại thông tin theo một thứ tự logic. Từ đó, bạn sẽ dễ dàng vẽ ra một bảng kế hoạch thật sự hoàn hảo.

Thêm ảnh vào Basket

Điều khiến Basket trở nên thú vị là cách nó liệt kê và hiển thị dữ liệu cho chúng ta. Mỗi lần tạo New Basket bạn sẽ nhận được một giỏ mới dùng để chứa ghi chú. Có thể sắp xếp các giỏ thành một cấu trúc Logic để dễ dàng quan sát thông tin.

Chỉ cần sao chép ảnh, sau đó nhấn chuột phải vào giỏ mà bạn muốn thêm. Chọn Paste để dán hình ảnh. Bên cạnh hình ảnh, bạn có thể viết thêm các ghi chú cá nhân như một trình soạn thảo thông thường.

Mình thường tạo nhiều giỏ để ghi chú các loại thông tin khác nhau. Nếu như quy mô lừa đảo lớn và có giá trị. Mình thường dùng Google Maps hoặc Google Earth để tìm hiểu và chụp ảnh các khu vực liên quan đến nạn nhân. Sau đó, dùng Basket sắp xếp hợp lý từng khu vực dựa theo độ an toàn, mật độ dân số và địa hình nơi đó.

Tại sao Google Earth xịn hơn Google Map ?

Nếu bạn muốn thu thập thông tin hình ảnh từ vệ tinh như mình. Bạn nên dùng Google Earth thay vì Google Map cùi bắp kia. Vì Google Earth là phần mềm thăm dò được Google đầu tư rất nhiều và bán với giá 399$.

Google Earth được kết nối với vệ tinh thật của Google bên ngoài trái đất. Nó sẽ trả về thông tin trực tiếp tại thời điểm bạn xem (giống như Live-Stream vậy). Ngoài ra, nó còn hỗ trợ nhiều tính năng thăm dò bằng vệ tinh vô cùng mạnh. Mình đã đăng ký sẵn Google Earth trị giá 399$ và bạn có thể tải về dùng Free nếu muốn.

Nếu bạn thích Google Earth thì có thể tải về tại liên kết dưới đây

Ngoài việc lưu trữ và sắp xếp thông tin ra thì Basket vẫn còn nhiều tính năng hữu ích khác. Nhưng vì mình chưa dùng đến nên chưa giới thiệu cho bạn được !! Hẹn bạn một ngày nào đó, mình sẽ giới thiệu các tính năng còn lại luôn.

Áp dụng vào thực tế như thế nào ?

Ảnh dưới đây, mình dùng Basket để sắp xếp lại các thông tin mà mình thu thập được từ một người nước ngoài. Mình đã sắp xếp chúng thành một cấu trúc logic và dễ đọc, dễ suy nghĩ hơn. Mình cố gắng tách ra càng nhiều giỏ càng tốt, mỗi giỏ là một nguồn thông tin.

Những gì mình đưa vào Basket bao gồm:

• Thông tin website của người đó.
• Thông tin Whois của Domain (tên miền).
• Các tài khoản mạng xã hội của người đó.
• Một vài hình ảnh liên quan.
• Thông tin liên lạc lấy được từ công ty.
• Các diễn đàn người đó đã tham gia.
• Các mối quan hệ của người đó mà mình tìm hiểu được.
• Một vài hình ảnh xung quanh nơi làm việc của người đó (Chụp bằng Google Earth).

Sau khi sắp xếp lại các thông tin theo một thứ tự Logic, mọi thứ sẽ trở nên dễ dàng hơn. Nhìn vào đống thông tin mà mình sắp xếp trong ảnh trên. Bạn có nghĩ chúng ta sẽ dễ dàng hơn trong việc lên một kế hoạch không nhỉ !!

Export là tính năng mình thích nhất ở Basket

Sau khi hoàn thành mọi thứ mình sẽ nhấn vào chữ Basket trên góc trái. Chọn chức năng Export và xuất dữ liệu ra thành một file web HTML. Tất nhiên, mọi thứ trong trang web đó cũng được sắp xếp đúng thứ tự mà mình đã làm trong Basket.

Bây giờ, mình có thể tải trang web này lên Host để chia sẽ cho các đồng phạm của mình tham khảo. Sau khi team của mình bàn bạc xong xuôi, lên kế hoạch ngon cơm rồi thì mình sẽ gỡ trang web này xuống.

Đây bước đầu tiên để trở thành một Social Engineer. Sau bài học này, bạn cần phải biết cách sắp xếp dữ liệu và lên kế hoạch. Bạn có thể gửi cho mình xem kết quả sau khi sắp xếp và xuất file thành HTML của bạn.

Liên hệ mình qua Facebook
Facebook.com/minhthong.lu.58

Nếu làm tốt, mình xin tặng bạn một thẻ cào 30.000vnđ cho 5 bạn đầu tiên xem như phần thưởng cho sự cố gắng học tập của bạn. Trong phần tiếp theo, mình sẽ viết về Dradis và cách sử dụng nó để phục vụ cho Social Engineering Skill, nhớ đón xem nha…

Nội dung phần tiếp theo

Cách sử dụng Dradis phục vụ cho Social Engineering.

Nếu thích bài viết này, hãy để lại comment để mình có cơ hội giao lưu và giải thích khó khăn cho các bạn nha !!! Xin chân thành cảm ơn bạn đã ghé thăm AnonyViet Blog.

Chúc bạn thành công
Lmint.