Đầu tiên ta cần tải gói Vpnbook để fake địa chỉ của ta trước cho an toàn trước khi đánh cắp thông tin người khác,ta mở Terminal và gõ theo lệnh sau để tải về máy:
#git clone https://www.vpnbook.com/freevpn
#ls (xem trong danh sách có file tên gói vpn đó có chưa)
#openvpn vpnbook-ca1-udp25000.ovpn >>nó có hỏi username và pass thì ta điền theo lần lượt là:vpnbook / Y6WtuUG
>>Lúc này ta để cho nó auto load dữ liệu về và ta mở thêm tab Terminal mới thêm rồi gõ:
#setoolkit (lưu ý là ta phải chạy dưới quyền root trước thì khi ta gõ setoolkit thì mới vào tools được)
>>xong nó tự hiện ra tools,lúc này ta chọn theo thứ tự các tùy chọn như sau:1-2-3-2 rồi ta fake website (nên chọn theo thứ tự này)
>>hoặc ta sẽ chọn theo thứ tự bấm số lần lượt như sau:
1 (social-engineering attacks)
2 (website attack vectors)
5 (web jacking attacks method)
2 (Clone Web)
Tùy chọn số 2 cuối cùng là để clone bất kì website nào mà ta mong muốn
>>Bước này ta mở tab mới Terminal và gõ lệnh #ifconfig và copy lai IP của ta (IP này có tác dụng dùng để nhận dữ liệu từ nạn nhân và trả về máy của ta)
Sau khi chọn tùy chọn số 2 ở 3 dòng tùy chọn lừa đảo hiện lên,nó sẽ hỏi ta IP,nếu ta thấy nó để IP máy của ta trong ngoặc kép đúng thì ta bấm enter để tiếp tục,còn nếu nó không hiện ra số IP của ta hoặc IP sai thì ta dán IP chính xác của ta vào rồi bấm Enter.
Tiếp theo nó sẽ hỏi ta cần clone trang web nào thì ta điền tên website chính thức mà ta muốn fake vào (ví dụ ta muốn giả mạo trang đăng nhập của fakebook thì ta điền là www.facebook.com/login/) xong ta bấm Enter và đợi 1 chút cho nó load tools
Sau khi ta thấy nó hiện ra 3 dòng xanh là đã vào tools ok rồi,lúc này ta bắt đầu copy địa chỉ IP của ta khi nãy mà gửi cho nạn nhân dưới bất kì hình thức nào.
Khi nạn nhân gõ thông tin vào trang web giả mạo đó từ xa thì ta sẽ thấy được username và password ở dòng báo màu đỏ.
Khi nào muốn dừng tools thì ta bấm tổ hợp phím Ctrl+C là thoát tools.
**Khi nào thông tin nạn nhân mà không trả về máy của ta hoặc chỉ có Username mà không có Password thì ta sẽ khắc phục theo bài “Fix Lỗi Toolkit Không Trả Về Dữ Liệu Của Nạn Nhân”
•Code Verify: irito22