[모의해킹] setoolkit을 이용한 피싱사이트 만들기

! 이 포스트의 내용은 (2019년)  전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

1️⃣ setoolkit이란?

``setoolkit``은 Social Engineering Toolkit의 약자로, 사회공학적 공격을 수행하는 데 사용되는 강력한 오픈소스 도구로 다음과 같은 기능들을 제공한다.

• 피싱공격
• USB 악성코드 전파
• SMS 피싱
• 네트워크 기반 공격

---

2️⃣ facebook 피싱사이트 생성

🔹1. setoolkit 실행

sudo setoolkit

---

🔹2. 피싱 사이트 생성 옵션

• Social Engineering Attacks 선택
  • 사회공학적 공격을 설정하는 옵션으로 피싱, 악성 링크 전송 등의 공격 기법을 제공하는 메뉴
• Website Attack Vectors 선택
  • 웹사이트를 타겟으로 한 공격을 설정하는 옵션으로, 실제 피싱공격을 실행할 수 있는 벡터를 제공

 

• Credential Harvester Attack Method 선택
  • 사용자가 로그인 정보를 입력할 수 있는 피싱 사이트 생성 및 정보 수집 기능

 

• Site Cloner 선택
  • 실제 웹사이트의 로그인 페이지를 복제하여 피싱 사이트를 만드는 방법을 제공

---

🔹3. 피싱 사이트 클론

• IP 설정
  • 디폴트 값이 현재 PC의 IP주소를 사용한다.(``Enter``)

 

• 클론할 URL 입력
  • 피싱 사이트를 만들 때 클론할 웹사이트의 URL을 입력한다. 
  • 여기서는 facebook.com을 입력하여 페이스북 로그인 페이지를 복제한다.

 

• 피싱 사이트 실행
  • 모든 설정이 완료되면 ``setoolkit``이 자동으로 페이스북 로그인 페이지를 복제한 피싱 사이트를 시작한다.
  • 이때 웹사이트 URL은 ``http://<IP주소>/``형태로 제공된다.
  • 브라우저에서 해당 주소로 접속하면 피싱 사이트가 나타난다.

---

3️⃣ 로그인 시도 및 기록 확인

🔹1. 페이스북 로그인 시도

• 피싱 사이트에서 페이스북 로그인 시도를 하면,`` setoolkit``은 해당 로그인 정보를 기록한다.
• 로그인 버튼을 클릭한 후에는 사용자가 입력한 아이디와 비밀번호가`` setoolkit``에 의해 수집된다.

• 로그인 후 실제 페이스북 페이지로 리다이렉트 되는 것을 확인할 수 있다.

---

🔹2. 로그인 기록 확인

• 피싱 사이트에서 로그인을 시도한 후, 로그인 기록은 ``setoolkit``의 ``reports`` 폴더에 저장된다.
• ``Ctrl + C``를 입력하여 피싱 사이트를 종료한 후, 로그인 기록을 확인할 수 있다.

• ``reports`` 폴더로 이동하여 저장된 파일을 열어, 방금 로그인한 사용자들의 정보를 확인할 수 있다.

cd /root/setoolkit/reports
ls

cat [file_name.txt]

---