【攻撃の体験】 Phishing (フィッシングサイトを立ち上げて情報を搾取)
今回の記事は、非常に分かりやすく侵入テストを行っている、「とある親父の侵入実験」様に掲載された記事を参考に…というより、そのまま使用してテストをしてみた結果となります。
今回の攻撃動画は、Youtubeに掲載してあります。
攻撃サイトを立ち上げるまで、知識のない私がやったとしても、1分程度で完了することができます。
まずは、攻撃ツールである「Social Engineering ToolKit」を起動します。
いろいろなオプションがありますので、図の通り選択していきます。
ここまで入力すると、情報を受け渡す端末のIPアドレスが聞かれます。
今回のテストでは、初期値のままにしてあります。
初期値は、今操作しているkali LinuxのIPアドレスになります。
次に、コピーするWebサイトのURLを指定します。
今回は、Facebookのログインをお借りしました。
これで準備は完了となります。
ブラウザでこのKali Linuxに接続すると…
このように、Facebookのログイン画面が表示されます。
ここで、ログイン情報を入力すると…
このように、情報が抜き取られてしまいます。