物理安全和社会工程学

“如果你认为你可以或不可以——你都是对的。 ”
                                                                                                                                      亨利·福特
        社会工程是从人类提取信息的一门艺术。 在与目标系统的物理访问
相结合的时候， 它可能更有效。 在渗透测试和真实攻击中， 它是最成功
的攻击方法之一。

社会工程学攻击能够成功的关键因素有以下两个：

       ·在侦察阶段获取的信息， 攻击者必须知道目标的名称和用户名
称； 更重要的是， 攻击者要弄清楚目标网络中用户所关注的东西。

       ·弄清楚如何利用这些信息， 通过角色模仿， 用电话与他们交谈，
向他们发送请求， 劝说可能的目标点击某个链接或者执行某个程序， 从
而进行攻击。 例如， 如果目标企业与之前的竞争对手合并不久， 那么员
工的工作安全就是最受关注的。 因此， 标题的内容与上述话题有关的邮
件或者文档， 更容易被目标企业的员工打开。

Kali Linux提供了一些工具和框架， 再利用社会工程去影响受害
者， 使其打开文件或执行某些操作时， 这些工具和框架能够增加成功的
机会。 在提供的实例中， 包括了脚本攻击（例如Visual Basic、 WMI和
PowerShell脚本） 、 使用Metasploit框架生成的可执行文件和浏览器攻击
框架（The Browser Exploitation Framework， BeEF） 。

        本章集中介绍社会工程学工具包SEToolkit（Social-Engineer
Toolkit） 。 本章所介绍的相关工具的技术可以作为使用其他工具进行社
会工程学攻击时的参考模型。
在本章结束时， 你将学到：

·攻击者可以利用不同的社会工程学攻击方法。
·如何在控制台执行物理攻击。
·如何使用微控制器和USB创建流氓物理设备。
·如何使用凭据收割机攻击窃取或者收集用户名和密码。
·如何进行标签钓鱼和Web劫持攻击。
·如何使用多种Web混合攻击方法。
·如何使用PowerShell的字母数字shellcode注入攻击。
·如何在Kali Linux上设置网络钓鱼功能（Phishing Frency） 。
·如何启动电子邮件网络钓鱼攻击。

为了支持SET工具包进行社会工程攻击， 下面将描述一般的实现实践：

·隐藏恶意的可执行文件和伪装攻击者的URL。
·使用DNS重定向来升级攻击。