martes, 26 de agosto de 2014

Ataque por QR malicioso


Hoy vamos a realizar un ataque por un codigo QR malicioso.

Vamos a montar un codigo QR que envie a la victima al escanearlo a un sitio malicioso por ejemplo, pero haciéndose pasar por una oferta de descuento para un espectáculo. 

Lo mas usado seria montar una pagina con parecido dominio a la que queremos suplantar e infectar con una descarga de un APK malicioso, un applet de Java malicioso u otra vía de ataque como un login de "facebook" que dijera que hay que loguearse para acceder al contenido, pero eso ya es lo que tengais en mente.



Para empezar abrimos nuestro Kali Linux y en la consola escribimos: setoolkit.


1) Social-Engineering Attacks
9) QR code generator Attack vector
X) Escribimos la pagina a la que queremos que nos mande el codigo QR.


Ahora movemos la foto del Qr al escritorio:
cp /root/.set/reports/qrcode_attack.png /root/Desktop



Y por ultimo podemos generar nuestro timo aplicando nuestros conocimientos de ingeniería social, haciéndonos pasar por la oferta de un cine.


Saludos guerreros y Happy Hacking!

No hay comentarios:

Publicar un comentario