Auteur Sujet: [Tuto]attaque QRCode avec SET sous Kali Linux 2.0  (Lu 3756 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3776
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
[Tuto]attaque QRCode avec SET sous Kali Linux 2.0
« le: 14 août 2015 à 22:36:51 »
Les attaques QRCode sont plus que d'actualité en métière de sécurité informatique, vu le nombres croissant de smartphone et d'appareil connecté.

SET (Social engeener toolkit) permet de générer un QRCode avec une URL qui pourrait redirigé vers un lien malicieux (par exemple pour compromettre un smartphone).

L'exemple de ce tuto ne permettra pas de créer le lien malicieux afin de rester dans la légalité.

Pour commencer, lancez SET avec la commande suivante:

setoolkit
Vous verrez ce menu après avoir accepté les condition d'utilisation.



Choisissez le menu 1 pour afficher le menu des attaques d'ingénérie sociale.



Dans ce menu choisissez le manu 8 pour utiliser le générateur d'attaque via QRCode.



Dans notre exemple le QRCode va rediriger vers une extension firefox, il pourrait en être autrement.



Le QRCode est généré pour le retrouver il suffit de suivre le lien affiché sur la console.



Avec la visionneuse d'image vous pouvez également afficher le QRCode, dans notre exemple, c'est la visionneuse installée par défaut sur la version Gnome qui est utilisée eog.

eog /root/.set/reports/qrcode_attack.png


Il ne vous reste plus que trouver un subterfuge pour que la victime scanne le QRCode afin d'infecter son smartphone.
Pour cela nous utiliserons par exemple l'attaque "Mass Mailler Attack" (Single or Mass), mais cela fera l'objet d'un autre tutoriel.