Gmail and Facebook Hacking by Backtrack

 

External IP တူတဲ့သူေတြ ဥပမာ အင္တာနက္ဆိုင္လိုေနရာမ်ိဳး ၀ိုင္ဖိုင္တခုထဲကို၀ိုင္းသံုးေနတဲ့ သူ ေတြရဲ့ Gmail နဲ ့Facebook အေကာင့္ေတြကို BACKTRACK ကေန ဟက္မဲ့ နည္းလမ္းတခု မ်ွေ၀လိုက္ပါတယ္
Hack တဲ့နည္းလမ္းေတြကေတာ့အမ်ားၾကီးရွိမွာပါ အဲဒီထဲက တနည္းေပါ့ဗ်ာ

ပထမဦးဆံု က်ေနာ္တို ့ Backtrack ထဲမွာ ကိုယ္ရဲ့ Internal IP ကို သိရေအာင္
Teaminal တခု ဖြင့္ ပီး ifconfig လုိ ့ရိုက္ပါမယ္ ပံု မွာ က်ေနာ္ Select ျပထားတာ က်ေနာ့္ Internal IP ပါ အဲဒါေလးကို Select လုတ္ပီး Copy လုတ္ထားလိုက္မယ္ဗ်ာ

က်ေနာ္ တို ့ Social Engineer Toolkit ကိုသံုးပါမယ္
ေနရာက
BackTrack > Exploitation Tools >Social Engineering Tool > Social Engineering Toolkit > set

အဲဒါကို Terminal ထဲကပဲ တန္းေခၚမယ္ဆိုရင္ ပံု မွာလိုပါ
cd /pentest/exploits/set
ဆိုပီး Enter ေခါက္လိုက္ပါ ေနာက္တေၾကာင္းမွာက
./set
ဆိုပီး Enter ေခါက္လိုက္ရင္ Social Engineering Toolkit က်လာပါမယ္

1)Social –Engineering Attacks စေရြးပါမယ္ Enter ေခါက္လိုက္ပါမယ္

2)Website Attack Vectors ကိုေရြးပါမယ္ Enter

3)Credential Harvester Attack Method ကိုထက္ေရြးပါမယ္ Enter

2)Site Cloner ကို ေရြးပါမယ္ Enter ေခါက္လိုက္ရင္

IP address for the POST back in Harvester/Tabnabbling: ရဲေနာက္မွာ ေစာေစာက Copy လုတ္ထားတဲ့ က်ေနာ္တို ့ IP Address ကို Paste လုတ္လိုက္ပါ က်ေနာ္ Select ေပးထားတာ က်ေနာ္ IP ပါ ပံု မွာလို ပါ
ပီးရင္ Enter ေခါက္လိုက္ပါ

Enter the url to clone: ဆိုတာရေနာက္မွာ ကိုယ္ ဟက္မဲ့ ဆိုဒ္ရဲ့ လိပ္စာကိုထဲ့ေပးပါမယ္ ပံု ကိုၾကည့္ပါ Gmail ဆိုလဲ http://www.gmail.com/ ေပါ့ Facebook ဆိုေတာ့ http://www.facebook.com/ ဆိုပီး ရိုက္ထဲ့လိုက္ပါ ပီးရင္ Enter ေခါက္လိုက္ပါ

ခဏေစာင့္ရပါမယ္

ခဏေနရင္ ရင္ ပံု မွာလို Press <return> to continue လို ့ေပၚလာရင္ Enter ေခါက္လိုက္ရင္

ခုလို ေပၚလာရင္ က်ေနာ္တို ့ Setting ခ်တာပီးပါပီ က်ေနာ္တို ့ခဏ Hide လုတ္ထားလို ့ရပါပီတကယ္လို ့ VMware ထဲ သံုးေနတာဆိုရင္ VMware ထဲမွာမဟုတ္ပဲ အျပင္ က
Browser တခုဖြင့္ပီး Address ဘားထဲမွာ က်ေနာ္တို ့ေစာေစာကူးထားတဲ့ IP ကိုရိုက္ထဲ့ ၾကည့္ပီး Enter ေခါက္လိုက္ရင္ Facebook Log in ၀င္ဖို ့ Page ေပၚလာမွာဗ် အဲမွာ Log in ၀င္လိုက္တာနဲ ့ ေစာေစာ က်ေနာ္တို ့ Setting ခ်ခဲ့တဲ ့ Social Engineering Toolkit ထဲမွာ ၀င…See More

ဒါကေတာ့ က်ေနာ္ေရာက္ေနတဲ့ ေနရာ က က်ေနာ့္ IP နဲ ့အေန အထားေပါ့ဗ်ာ ဗမာျပည္မွဆိုရ
င္ေတာ့ ဗမာလို ေပၚဘူးဗ် eng လိုေပၚမွာေပါ့

ကဲျပန္ဆက္မယ္ဗ်ာ ကေနာ္တို ့ဟက္မဲ့ သူကို http://192.168.80.129/ ဆိုပီး
အဲဒီေတာ့ ဒီတိုင္းၾကီး ေပးလိုက္ရင္ေတာ့ရပီဗ် ကိုယ္ေပးမဲ့လင့္ က IPနာပါတ္ ၾကီးေပၚေနေတာ့ သိပ္ မမိုက္ေသးဘူးဗ် အဲဒီေတာ့ IP နဲ ့ url တခု လုတ္မယ္ဗ်ာ ကိုယ္ေပးမဲ့လင့္ မွာ Ip ေပ်ာက္သြားေအာင္
Browser တခုဖြင့္လိုက္ က်ေနာ္တို ့ http://tinyurl.com/ ကိုသြားမယ္ဗ်ာ
ဒီထဲမွာ ကိုယ့္ရဲ့ ေစာေစာက IP ကိုထဲ့ပီး Make TinyURL လုတ္လိုက္မယ္ဗ်ာ

ဒါဆို ျပထားတဲ့ Select ေပးထား သလို နာပါတ္ေတြ ေပ်ာက္ပီး လင့္ေလးေပးလိုက္မယ္ဆို အျမင္နဲ ့နဲ ့ေတာ္သြားပီေပါ့ဗ်ာ
အဲဒီေတာ့မွ အဲဒီလင့္ေလး ကို ကူးထားလိုက္ပီး ကိုယ့္ Network ထဲက သူေတြကို အယံုသြင္းပီးေပးလိုက္ေပါ့ဗ်ာ
ဂ်ီေတာ့ ခ်က္ေဘာက္ထဲက ေပးလိုက္မယ္ Facebook မွာ ခ်က္ေနရင္းနဲ ့ေပးမယ္ ဒါမဟုတ္ Email ကို လွမ္းပို ့ေပးလိုက္မယ္ ဆိုရင္

သူ က အဲဒီလင့္ကို ၀င္တာနဲ ့Facebook Log in ကိုေရာက္သြားမယ္ ၀င္လိုက္တာနဲ ့
ေစာေစာက Setting ခ်ထားတဲ့ Social Engineering Toolkit ထဲမွာ ခုလို Log in ၀င္လိုက္တဲ့ Mail နဲ ့ Password ေတြ ေပၚလာမွာပါ