Kali Linux & phishing site (feat.Setoolkit)

- 지금 포스팅을 한 글을 보고 악용을 하실 경우 모든 법적 책임은 사용자에게 있습니다.-

​

단지 개인의 공부용 스크립트 공부를 위해서 사용하는 방법을 정리한 것이므로 악용은 절대적으로 금지입니다.

---

Setoolkit

setoolkit은 칼리 리눅스에 내장되어 있는 툴중 하나입니다.

다양한 기능이 있지만 오늘 사용할 기능은 피싱사이트 제작입니다.

오늘은 간단하게 피싱사이트를 만들는 방법에 대해서 알아보도록 하겠습니다. 이번에 사용하는 방법은

아이피로 접속하는 것이기 때문에 상대방이 쉽게 피싱사이트라는 것을 알 수 있습니다.

1. 자신의 아이피를 확인 [ifconfig]

2. setoolkit 툴 실행

3. Social-Engineering Attacks [1번 선택]

4. Website Attack Vectors [2번 선택]

5. Credential Harvester Attak Method [3번 선택]

6. Site Cloner [2번 선택]

7. 자신의 IP를 입력해 주시면 됩니다.

8. 원본을 그대로 그대로 가져오는 기능 [site cloner]를 사용하였기 때문에 똑같이 만들고 싶은 주소를 입력을 해주시면 됩니다.

9. 127.0.0.1 or 자신의 IP로 접속 시 해당 사진처럼 똑같이 만들어진 것을 확인할 수 있습니다.

​

상대방이 로그인 또는 회원가입을 하게 되면 옆에 터미널에서 상대방이 적어 넣는 개인 정보를 얻을 수 있습니다.

오늘은 간단하게 setoolkit를 사용하여 피싱사이트를 만들어 보는 것을 하였습니다.