본문 바로가기
Security

[Security] Kali 이용한 Phishing 실습

by persi0815 2024. 11. 20.
항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 

 

Phishing이란? 

전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시지인 것처럼 보장함으로써, password, private data를 부정하게 얻으려는 행위이다. 

 

해당 실습은 공격자(나)가 유저(피해자)에게 메일과 같은 수단을 통해 가짜 서비스를 접속하도록 하여 해당 유저의 ip와 계정 정보를 탈취하는 내용이다.

 

기본 세팅

1. Virtual Box 설치

https://www.virtualbox.org/wiki/Downloads

 

Downloads – Oracle VirtualBox

This VirtualBox Extension Pack Personal Use and Educational License governs your access to and use of the VirtualBox Extension Pack. It does not apply to the VirtualBox base package and/or its source code, which are licensed under version 3 of the GNU Gene

www.virtualbox.org

 

2. Kali 리눅스 설치 (윈도우)

https://digiconfactory.tistory.com/entry/VMWare-%EC%B9%BC%EB%A6%AC-%EB%A6%AC%EB%88%85%EC%8A%A4-%EB%B9%A0%EB%A5%B8%EC%84%A4%EC%B9%98

 

VMWare 칼리 리눅스 빠른 설치 - 가상화 파일 복사 / 한글 설치

VMWare 칼리 리눅스 가상화 파일 설치 VMWare에 칼리 리눅스를 설치하는 방법은 두가지가 있습니다. 첫째는 가상 하드웨어를 생성한 후 설치 iso 파일로 직접 설치하는 것이고 다른 방법은 가상화 파

digiconfactory.tistory.com

kali 초기 id와 pw는 모두 kali이다. 

 

3. apt 버전 업데이트

sudo su // 관리자로 이동

apt-get update && apt-get upgrade // 업데이트

 

4. Git 설치

apt-get install git

 

5. 네트워크 설정

외부 네트워크와 통신이 필요하지 않은 실습이기에 host-only로 설정해주었다.

외부 네트워크와 통신이 필요하다면, NAT 혹은 Bridge On Adaptor로 설정해야 한다.

*Nat: 호스트 pc의 자체 DHCP 서버로부터 ip 할당 받음

*Bridge On Adaptor: 공유기로부터 ip 할당 받음

 

실습 시작

1. git clone하기

git clone https://github.com/htr-tech/zphisher

 

GitHub - htr-tech/zphisher: An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Auth

An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author will not be responsible for any misuse of this toolkit ! - htr-tech/zphisher

github.com

 

2. zphisher.sh 실행시키기

cd zphisher

./zphisher.sh

 

피싱 옵션을 선택할 수 있는데, 원하는 옵션을 선택하면 된다. 

포트 포워딩 서비스(local host로 선택)와 포트 설정까지 잘 하고나면, 

 

이렇게 도메인, ip, port로 이루어진 origin이 뜬다. 해당 주소로 아래와 같이 접속하면, 이전에 선택했던 서비스인 인스타그램의 로그인 화면이 뜬다. 

 

3. 가짜 서비스 페이지에 접속한 user의 ip, 계정 수집

 

id와 비밀번호를 작성하고 나면, 

페이스북으로도 실행해봤는데, 인스타그램과 과정은 동일하다.

 

cmd에 이렇게 뜨고, 로그인한 계정 정보가 auth/usernames.dat에 저장되었음을 확인할 수 있다. 

 

4. 수집한 사용자의 정보 확인

 

cat ip.txt로 ip를, cat usernames.dat로 username과 password를 확인할 수 있다. 

'Security' 카테고리의 다른 글

[Security] Kali 이용한 Webcam snap 실습  (0) 2024.11.21
[Security] Kali 이용한 Password Cracking 실습  (0) 2024.11.21
[Security] The five stages of penetration testing  (0) 2024.11.08
[Security/Java] AES 알고리즘 개념 이해 & 구현하기  (0) 2024.11.08

관련글

티스토리툴바