前言
社会工程学的概念
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“干术”十分类似者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的艺术》中第一次提到社会工程学,长期以来在网络安全领域中,社会工程学指的就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法。近年来,利用社会工程学从事犯罪已成迅速上升的趋势,给网络安全造成了极大的隐患。
目录
一、关于本实验
1.社会工程学原理
社会工程学的原理主要包括以下几个方面:
信任:社会工程学利用人们天生的信任心理,攻击者可以通过伪装成可信赖的角色,获得受害者的信任,从而获取机密信息。攻击者可以利用社交工作中建立的信任关系,轻松地获取被攻击者的信息。
欺骗:社会工程学通过欺骗手段,诱导受害者做出有利于攻击者的行为。攻击者会利用虚假信息、伪装身份甚至制造紧急情况来诱导受害者授予权限或提供机密信息。
影响:社会工程学利用人的心理特点,通过影响和操控受害者的情绪、判断力来达到攻击目的。攻击者会利用社会工作原理来操纵受害者的决策,使其做出有利于攻击者的行为。
社交工程:社会工程学重点利用人际关系和社交网络中的漏洞,通过对社交工作的分析和利用,获取目标信息。攻击者会深入研究受害者的社交网络及行为模式,从而找到最有效的攻击方式。
2.用户名和密码的获取
- 钓鱼攻击
钓鱼攻击是一种常见的社交工程攻击手段,通过伪装成合法邮件或网站,诱骗用户输入用户名和密码。攻击者通常会发送一封看似正规的邮件,声称需要用户确认账户信息或进行安全验证,诱导用户点击邮件中的链接。一旦用户点击链接,就会进入一个假冒的登录页面,用户在输入用户名和密码后,这些信息就会被攻击者获取。
- 假冒身份
假冒身份是通过冒充亲朋好友或官方人员,骗取受害者的信任,进而获取敏感信息。攻击者可能会通过电话、短信、邮件等方式,冒充受害者的亲朋好友或官方人员,以各种理由要求受害者提供用户名和密码。
- 诱骗信息
诱骗信息是通过向受害者发送含有恶意链接的邮件或短信,诱导受害者点击链接,从而获取受害者的用户名和密码。攻击者通常会发送一封看似正规的邮件或短信,声称提供某些优惠或信息,诱导受害者点击链接。一旦受害者点击链接,恶意软件就会自动安装在受害者的设备上,攻击者就可以通过恶意软件获取受害者的用户名和密码。
- 心理操纵
心理操纵是通过利用受害者的心理弱点,如恐惧、贪婪、好奇心等,诱导受害者泄露敏感信息。攻击者可能会通过邮件、短信等方式,向受害者发送含有恶意链接的邮件或短信,声称提供某些优惠或信息,诱导受害者点击链接。一旦受害者点击链接,恶意软件就会自动安装在受害者的设备上,攻击者就可以通过恶意软件获取受害者的用户名和密码。
二、实验目的
研究社会工程学原理:深入研究社会工程学原理,了解攻击者如何利用信任、欺骗、影响和社交工程等手段来获取机密信息,掌握其攻击的原理和实施方式。
分析攻击方式:模拟不同的社会工程学攻击方式,如钓鱼邮件、伪装身份等,分析攻击者利用人们的心理和社交行为进行信息获取的方式,以便更好地了解其工作机制。
探索社交工作漏洞:在发现社交工作中的漏洞和弱点,如人们的天性、信任度过高等问题,从而加强对社交工作漏洞的认识,有针对性地加强对这些漏洞的防范。
提高信息安全意识:让参与者亲身体验社会工程学攻击的手段和方式,增强对信息安全的重视和警惕性,进一步强化信息安全意识。
研究防范措施:探讨和研究如何有效地应对社会工程学攻击,了解防范措施的有效性和实施方法,以便更有效地保护个人和机构的信息安全。
三、实验步骤
- Kali Linux 中的社会工程学工具包
1、社会工程学(SET)启动的二种方法:
(1)菜单:
(2)命令行:
2、社会工程学(SET)的主菜单:
(1)Social-Engineering Attacks(社会工程学攻击)
(2)Penetration Testing (Fast-Track)(渗透测试)
(3)Third Party Modules(第三方模块)
(4)Update the Social-Engineer Toolkit(升级软件)
(5)Update SET configuration(升级SET配置)
(6)Help, Credits, and About(帮助)
(99)Exit the Social-Engineer Toolkit(退出)
3、“社会工程学攻击”菜单:
(1)Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击向量)
(2)Website Attack Vectors(网站攻击向量)
(3)Infectious Media Generator(媒介感染攻击)
(4)Create a Payload and Listener (创建Payload和Listener)
(5)Mass Mailer Attack(海量邮件攻击)
(6)Arduino-Based Attack Vector (基于Arduino的攻击向量)
(7)Wireless Access Point Attack Vector(无线热点攻击向量)
(8)QRCode Generator Attack Vectors(二维码攻击向量)
(9)Powershell Attack Vector(powershell 攻击向量)
(10)Third Party Modules(第三方模块)
(99)Return back to the main menu(返回主菜单)
- 用户名和密码的窃取
测试目标单位的用户是否会严格遵守管理协议,是否对来历不明的地址做了充分防御。
菜单: Social-Engineering Attacks / Website Attack Vectors/Credential Harvester Attack Method
实验环境:填写如下IP地址
Kali 2主机IP: 192.168.150.130
靶机(32位Windows7)的IP: 192.168.150.128
信用盗取攻击方法
选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)–Credential Harvester Attack Method(信用盗取攻击方法)
2、选择创建伪造网站的方式
常见3种方式:
Web Templates(网站模块)
Site Cloner(网站克隆)---- 选择这种方式!
Custom Import(自定义导入)
3、输入用来接收窃取到的用户名和密码的IP地址
(Kali本机)
4、输入一个用来克隆的网址
(IBM的测试网站:www.testfire.net/bank/login.aspx)
结果:成功启动了伪造好的网站服务器
5、在靶机(32位Windows7)中访问这个伪造的网站
(1)输入Kali的IP
(2)填写用户名和密码(靶机)
(填写用户名和密码之后,单击“Login”提交)
(3)查看浏览器是否跳转?
6、返回Kali虚拟机,看到哪些信息?
- 自动播放文件攻击
菜单: Social-Engineering Attacks / Infectious Media Generator
实验环境:填写如下IP地址
Kali 2主机IP: 192.168.150.130
靶机 32位windows7 的IP: 192.168.150.128
四、实验总结
社会工程学实验的重要性和必要性在于,它可以揭示社会工程学的危害和防范方法。通过实验,我们可以了解社会工程学的各种手段和技巧,以及它们如何影响人们的心理和行为。此外,实验还可以帮助我们了解如何防范社会工程学攻击,提高人们的网络安全意识。