set 社会工程攻击 (Social Engineering)

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量402 收藏 7
点赞数 8
分类专栏: 网络攻防 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Festival_/article/details/135634187
版权

什么是社会工程攻击        

        “社会工程学攻击” Social Engineering 是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,根本不存在所谓安全的系统。比如一些邮件、图片、软件中有恶意链接,就是所谓的钓鱼网站。

所需环境 

        要完成这个攻击我们需要通过VMware安装Kali Linux虚拟机,在Kali Linux中集成了很多工具,我们用到的是 Social Engineering Toolkit 简称SET。

        因为我的操作都在Kali机进行的操作,所以要把网络模式改为NAT模式, 如果把一台Win10或Win7作为攻击机,要在同一局域网内并使用(桥接模式)

 

 

详细操作

1. 选择第1项——社会工程攻击

2. 选择第2项——网站攻击模块

3. 选择第3项——​​​​​​v凭证采集器攻击方法

4. 这里选择第一项

5. 写好目标ip,此时工具就算配置完成了

6. 选择 2 谷歌进行攻击

进行攻击

打开火狐浏览器,地址栏输入Kali IP地址,可得到谷歌登录页面,输入账号和密码(登录后会进行跳转到谷歌官网)我直接在Kali进行的操作,也可以用Win10或Win7进行 

此时,Kali已经获取到了登录此网站用户的账号和密码

 

Festival_
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SET社会工程学攻击方法
TLXX1126的博客
07-13 2782
注意:此次列出的并不是全部的方法,只是部分的几种较为重要和常见的方法 在打开kali后在终端内输入 ~# setoolkit 打开程序后选择第一项Social-Engineering Attacks即社会工程学攻击方法便可出现包括以下几条的诸多攻击方法 1.鱼叉式钓鱼攻击(Spear-Phishing Attack) 一种通过邮件进行攻击的方式 2.网站攻击Website Attac
社会工程攻击的类型
新华编程特战队
11-25 62
后者是指一种私刑主义形式,在这种形式中,人们假装容易上当受骗,成为潜在的受害者,并通过反复互动浪费骗子的时间和资源,以及(有时)收集有关骗子的情报,这些情报可以移交给执法部门或在互联网上发布,以警告其他人骗子。有时这样的承诺是真实的,但是,它们通常不是,只是激励某人采取他们不会采取的特定行动的方式。例如,如果犯罪分子冒充通常在特定区域显示安全图像的网站,在克隆网站的同一区域放置一个“损坏的图像符号”,许多用户不会察觉到危险,因为他们习惯于看到损坏的图像符号,并将其与技术故障而不是安全风险联系起来。
不可忽视的社会工程学攻击
Javachichi的博客
01-14 1370
社会工程学攻击开始前,攻击者首先要调查他们的目标,了解背景细节,比如糟糕的网络安全措施等可能的利用点。钓鱼攻击的成功关键在于攻击者的伪装能力,他们需要深入了解目标,模仿真实情境,制造出令人难以察觉的虚假环境。在这个数字时代,用户需要保持高度的警惕性,不轻信任何看似合法的请求,以有效防范钓鱼攻击的威胁。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SET社会工程学攻击
LainWith的博客
10-10 1230
目录SET框架结构钓鱼网站(1-2-3)默认模板(1-2-3-1)站点克隆(1-2-3-2)二维码(1-8)远控木马(1-4)参考 总结了网上关于SET的相关文章,合并成了这篇学习笔记 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET框架结构 Social-Engineering A
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
social-engineering-toolkit-installer:社会工程工具包安装程序
04-30
在这个领域中,Social Engineering Toolkit(SET)是一个不可或缺的工具,它由Python编程语言构建,为安全专业人员提供了一系列模拟社会工程攻击的手段。本文将深入探讨SET的安装过程及其核心功能。 首先,SET的...
社会工程学Social Engineering Toolkit工具实践与简要说明
hehigoxqc606的博客
09-02 2809
关于SET Social-engineering toolkit 的缩写,社会工程学工具集,里面包含了许多用于进行社会工程学攻击的工具, 社会工程学 社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电子号码,一个人的名字,或者工作的id号码,都可能被社会工程师所利用。 简要说明: 1)在kali终端输入setoolkit,以下是进入的界面:...
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2339
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
社会工程学工具
weixin_64383696的博客
06-12 692
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,名串数字、就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部堂挥得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。
网安学习笔记
qq_47529104的博客
03-08 175
限制用户登录的时间 net user /TIMES:[times|ALL] :限制用户的访问时间times的时间m-f,9-18,表示星期一到星期五的9点到18点不能登录,其中m-f是星期的英文开头第一个字母 添加隐藏用户 net user xxxx$ 1111 /add :添加隐藏用户 对文件属性进行修改 attrib:对文件属性进行更改 attrib命令的语法格式:attrib 文件夹/文件名称+/-h:添加/删除隐藏属性+/-s:提升/删除为所保护的系统文件+/-R:设置/删.
网安实训(五)| SET 社会工程学工具的使用
朔方鸟的博客
02-17 1645
SET是一种利用社会工程学原理的工具,本实验将利用该工具,进行敏感信息的获取。
九、Kali Linux 2 社会工程学工具
m0_55313512的博客
02-20 1249
Kali Linux 网络渗透测试
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)...
weixin_33725722的博客
05-22 778
           不多说,直接上干货!     首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON       如果,你也是跟我一样,使用的是kali linux 2016.2(rolling),...
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 729
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1425
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 780
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 850
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 439
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值