什么是社会工程攻击
“社会工程学攻击” Social Engineering 是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,根本不存在所谓安全的系统。比如一些邮件、图片、软件中有恶意链接,就是所谓的钓鱼网站。
所需环境
要完成这个攻击我们需要通过VMware安装Kali Linux虚拟机,在Kali Linux中集成了很多工具,我们用到的是 Social Engineering Toolkit 简称SET。
因为我的操作都在Kali机进行的操作,所以要把网络模式改为NAT模式, 如果把一台Win10或Win7作为攻击机,要在同一局域网内并使用(桥接模式)
详细操作
1. 选择第1项——社会工程攻击
2. 选择第2项——网站攻击模块
3. 选择第3项——v凭证采集器攻击方法
4. 这里选择第一项
5. 写好目标ip,此时工具就算配置完成了
6. 选择 2 谷歌进行攻击
进行攻击
打开火狐浏览器,地址栏输入Kali IP地址,可得到谷歌登录页面,输入账号和密码(登录后会进行跳转到谷歌官网)我直接在Kali进行的操作,也可以用Win10或Win7进行
此时,Kali已经获取到了登录此网站用户的账号和密码