社会工程学工具(信息安全)
目录
一、 社会工程学的概念
二、 Kali Linux 2中的社会工程学工具包
1、社会工程学(SET)启动的二种方法:
(1)菜单:
(2)命令行:
2、社会工程学(SET)的主菜单:
3、“社会工程学攻击”菜单:
三、 用户名和密码的窃取
1、选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)--Credential Harvester Attack Method(信用盗取攻击方法)
2、选择创建伪造网站的方式
常见3种方式:
3、输入用来接收窃取到的用户名和密码的IP地址
4、输入一个用来克隆的网址(遵守法律考虑以IBW的一个测试网站为克隆网站)
5、在靶机(32位Windows7)中访问这个伪造的网站
(1)输入Kali的IP
(2)填写用户名和密码(靶机)
(3)浏览器跳转到真实页面
6、返回Kali虚拟机,看到以下信息
四、 自动播放文件攻击
1.选择:Social-Engineering Attacks (社会工程学攻击) Infectious MediaGenerator (感染式媒介生成器)
2.选择攻击模块
3.这里我们选择一个要使用的攻击载荷,然后设置攻击载荷的IP 地址和端口
4.系统会根据你的输入生成U 盘自动运行程序。这需要一段时间,等一会儿会生成两个文件即payloadexe和autorun.inf文件
5.随后SET会询问是否创建一个监听器
6.将/root/.set/autorun/目录下的两个文件复制到外部,在tmp 下创建一个test目录
7.将上面的文件复制到 U 盘上,然后将U 盘插入另一台计算机
8.当计算机执行了Autoruninf,就会加载 payload.exe.然后返回到 KaliLinux2 虚拟机中,是否会打开会话?
五、总结
一、 社会工程学的概念
社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分子通过欺骗等手段来谋取利益作来,利用社会工程学谋取利益的人越来越多,这给网络安全带来了极大的隐患。
二、 Kali Linux 2中的社会工程学工具包
在Kali Linux 2中包含一个非常流行的工具包一一社会工程学工具包 (Social EngineerTolkit,SET)。利用这个工具包,再加上使用者的“演技”,常常会让受害者在不知不觉中就掉入陷阱。
SET 的使用方法。SET由黑客 David Kennedy (ReL1K)编写。需要注意的是,这并不只是一个单独的[具,而是常用的社会工程学工具的集合,其中包含许多渗透测试工具。
1、社会工程学(SET)启动的二种方法:
(1)菜单:
(2)命令行:
setoolkit
2、社会工程学(SET)的主菜单:
(1)Social-Engineering Attacks(社会工程学攻击)
(2)Penetration Testing (Fast-Track)(渗透测试)
(3)Third Party Modules(第三方模块)
(4)Update the Social-Engineer Toolkit(升级软件)
(5)Update SET configuration(升级SET配置)
(6)Help, Credits, and About(帮助)
(99)Exit the Social-Engineer Toolkit(退出)
