社会工程学工具

前言

社会工程学的概念
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法，是通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“干术”十分类似者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的艺术》中第一次提到社会工程学，长期以来在网络安全领域中，社会工程学指的就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法。近年来，利用社会工程学从事犯罪已成迅速上升的趋势，给网络安全造成了极大的隐患。

目录

一、关于本实验

1.社会工程学原理

社会工程学的原理主要包括以下几个方面：

信任：社会工程学利用人们天生的信任心理，攻击者可以通过伪装成可信赖的角色，获得受害者的信任，从而获取机密信息。攻击者可以利用社交工作中建立的信任关系，轻松地获取被攻击者的信息。

欺骗：社会工程学通过欺骗手段，诱导受害者做出有利于攻击者的行为。攻击者会利用虚假信息、伪装身份甚至制造紧急情况来诱导受害者授予权限或提供机密信息。

影响：社会工程学利用人的心理特点，通过影响和操控受害者的情绪、判断力来达到攻击目的。攻击者会利用社会工作原理来操纵受害者的决策，使其做出有利于攻击者的行为。

社交工程：社会工程学重点利用人际关系和社交网络中的漏洞，通过对社交工作的分析和利用，获取目标信息。攻击者会深入研究受害者的社交网络及行为模式，从而找到最有效的攻击方式。

2.用户名和密码的获取

1. 钓鱼攻击

钓鱼攻击是一种常见的社交工程攻击手段，通过伪装成合法邮件或网站，诱骗用户输入用户名和密码。攻击者通常会发送一封看似正规的邮件，声称需要用户确认账户信息或进行安全验证，诱导用户点击邮件中的链接。一旦用户点击链接，就会进入一个假冒的登录页面，用户在输入用户名和密码后，这些信息就会被攻击者获取。

2. 假冒身份

假冒身份是通过冒充亲朋好友或官方人员，骗取受害者的信任，进而获取敏感信息。攻击者可能会通过电话、短信、邮件等方式，冒充受害者的亲朋好友或官方人员，以各种理由要求受害者提供用户名和密码。

3. 诱骗信息

诱骗信息是通过向受害者发送含有恶意链接的邮件或短信，诱导受害者点击链接，从而获取受害者的用户名和密码。攻击者通常会发送一封看似正规的邮件或短信，声称提供某些优惠或信息，诱导受害者点击链接。一旦受害者点击链接，恶意软件就会自动安装在受害者的设备上，攻击者就可以通过恶意软件获取受害者的用户名和密码。

4. 心理操纵

心理操纵是通过利用受害者的心理弱点，如恐惧、贪婪、好奇心等，诱导受害者泄露敏感信息。攻击者可能会通过邮件、短信等方式，向受害者发送含有恶意链接的邮件或短信，声称提供某些优惠或信息，诱导受害者点击链接。一旦受害者点击链接，恶意软件就会自动安装在受害者的设备上，攻击者就可以通过恶意软件获取受害者的用户名和密码。

二、实验目的

研究社会工程学原理：深入研究社会工程学原理，了解攻击者如何利用信任、欺骗、影响和社交工程等手段来获取机密信息，掌握其攻击的原理和实施方式。

分析攻击方式：模拟不同的社会工程学攻击方式，如钓鱼邮件、伪装身份等，分析攻击者利用人们的心理和社交行为进行信息获取的方式，以便更好地了解其工作机制。

探索社交工作漏洞：在发现社交工作中的漏洞和弱点，如人们的天性、信任度过高等问题，从而加强对社交工作漏洞的认识，有针对性地加强对这些漏洞的防范。

提高信息安全意识：让参与者亲身体验社会工程学攻击的手段和方式，增强对信息安全的重视和警惕性，进一步强化信息安全意识。

研究防范措施：探讨和研究如何有效地应对社会工程学攻击，了解防范措施的有效性和实施方法，以便更有效地保护个人和机构的信息安全。

三、实验步骤

1. Kali Linux 中的社会工程学工具包
   1、社会工程学（SET）启动的二种方法：
   （1）菜单：
   
   （2）命令行：
   
   2、社会工程学（SET）的主菜单：
   （1）Social-Engineering Attacks（社会工程学攻击）
   （2）Penetration Testing (Fast-Track)（渗透测试）
   （3）Third Party Modules（第三方模块）
   （4）Update the Social-Engineer Toolkit（升级软件）
   （5）Update SET configuration（升级SET配置）
   （6）Help, Credits, and About（帮助）
   （99）Exit the Social-Engineer Toolkit（退出）
   
   3、“社会工程学攻击”菜单：
   （1）Spear-Phishing Attack Vectors（鱼叉式钓鱼攻击向量）
   （2）Website Attack Vectors（网站攻击向量）
   （3）Infectious Media Generator（媒介感染攻击）
   （4）Create a Payload and Listener （创建Payload和Listener）
   （5）Mass Mailer Attack（海量邮件攻击）
   （6）Arduino-Based Attack Vector （基于Arduino的攻击向量）
   （7）Wireless Access Point Attack Vector（无线热点攻击向量）
   （8）QRCode Generator Attack Vectors（二维码攻击向量）
   （9）Powershell Attack Vector（powershell 攻击向量）
   （10）Third Party Modules（第三方模块）
   （99）Return back to the main menu（返回主菜单）
   
2. 用户名和密码的窃取
   测试目标单位的用户是否会严格遵守管理协议，是否对来历不明的地址做了充分防御。
   菜单： Social-Engineering Attacks / Website Attack Vectors／Credential Harvester Attack Method
   实验环境：填写如下IP地址
   Kali 2主机IP： 192.168.150.130
   靶机（32位Windows7）的IP： 192.168.150.128
   信用盗取攻击方法
   选择：Social-Engineering Attacks（社会工程学攻击）-- Website Attack Vectors（网站攻击向量）–Credential Harvester Attack Method（信用盗取攻击方法）
   
   
   2、选择创建伪造网站的方式
   常见3种方式：
   Web Templates（网站模块）
   Site Cloner（网站克隆）---- 选择这种方式！
   Custom Import（自定义导入）
   
   3、输入用来接收窃取到的用户名和密码的IP地址
   （Kali本机）
   
   4、输入一个用来克隆的网址
   （IBM的测试网站：www.testfire.net/bank/login.aspx）
   
   结果：成功启动了伪造好的网站服务器
   
   5、在靶机（32位Windows7）中访问这个伪造的网站
   （1）输入Kali的IP
   
   （2）填写用户名和密码（靶机）
   （填写用户名和密码之后，单击“Login”提交）
   
   （3）查看浏览器是否跳转？
   
   6、返回Kali虚拟机，看到哪些信息？
   
3. 自动播放文件攻击
   菜单： Social-Engineering Attacks / Infectious Media Generator
   实验环境：填写如下IP地址
   Kali 2主机IP： 192.168.150.130
   靶机 32位windows7 的IP： 192.168.150.128
   
   
   
   
   
   
   
   
   

四、实验总结

社会工程学实验的重要性和必要性在于，它可以揭示社会工程学的危害和防范方法。通过实验，我们可以了解社会工程学的各种手段和技巧，以及它们如何影响人们的心理和行为。此外，实验还可以帮助我们了解如何防范社会工程学攻击，提高人们的网络安全意识。