如何使用BackTrack中的社会工程工具包(SET)来钓鱼

最新推荐文章于 2024-01-26 20:37:26 发布
最新推荐文章于 2024-01-26 20:37:26 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 网络安全 网络安全随笔 文章标签: 社会工程学 社交工程学 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chk218/article/details/81209820
版权
本文介绍了如何利用BackTrack中的Social Engineering Toolkit (SET)执行鱼叉式网络钓鱼攻击。SET是一个自动化工具,用于简化包括网络钓鱼、鱼叉式网络钓鱼、恶意USB等社会工程攻击。通过选择攻击类型、创建恶意文件、构造电子邮件并发送,攻击者可以尝试获取对目标系统的完全控制。
摘要由CSDN通过智能技术生成

多新手黑客专注于黑客攻击的技术方面,未能充分关注社交工程。 事实上,我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。 如果有人会简单地将密码交给你,为什么要花费数小时或数天试图破解密码呢?

社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。 这种信任可以通过伪装成权威人士,同事或只是需要帮助的人来获得。 历史上一些最好的黑客,包括凯文米特尼克,都是伟大的社会工程师。

 

BackTrack有一个辅助和自动化社会工程攻击的工具,称为SETS ocial E ngineering T oolkit。 SET由David Kennedy开发,简化了许多社会工程攻击,如网络钓鱼,鱼叉式网络钓鱼,恶意USB等。此外,它已与Metasploit集成,以便我们可以在社会工程攻击中使用Metasploit漏洞利用和有效负载。

当前版本的Social Engineering Toolkit包括以下类型的攻击。

  • Spearphishing

    </
最低0.47元/天 解锁文章
Truda.
关注
专栏目录
Kali和渗透测试
生活在别处
02-14 3891
文章目录Kali Linux使用U盘/移动硬盘以live方式启动Kali启动Kali和常见操作Kali的使用教程 Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统,预装了许多渗透测试软件。 由Offensive Security Ltd维护和资助。其前身是BackTrack系统。 官网:https://www.kali.org/ 使用U盘/...
社会工程学工具集
06-26
社会工程学工具包SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行间人攻击等。本节将介绍社会工程学工具包使用。这是主要讲解【set社会工程学工具包使用
Computer Based Social Engineering Tools: Social Engineer Toolkit (SET)
天元喜羊羊的博客
06-05 7002
SET下载地址:https://github.com/trustedsec/social-engineer-toolkit/ 本文链接:http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Social_Engineer_Toolkit_%28SET%29 The So
KALI 2020 软件集成清单——Social Engineering Tools(十三)
weixin_44024324的博客
05-18 913
13、Social Engineering Tools 13.1 maltego Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图。该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系 13.2 Msf payload creator 是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷 13.3 Social engineering toolkit 社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。学习渗透测试攻击向
set工具集的基础使用
whoim_i的博客
10-22 4400
一、setoolkit介绍 开源的社会工程学利用套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包内置的攻击工具可以进行有针 对性地集攻击。SET 的主要...
社会工程学攻击social engineering toolkit(SET
m0_50818626的博客
06-06 298
由于我使用的kali内网映射外网,所以下载的小米球Linux版本64位。这里的三个url分别对应https、tcp、http。然后制作钓鱼网站映射到外网就ok啦。从kali启动小米球客户端。
Kali Linux社会工程学技巧
社会工程学是一种攻击者通过操纵人类心理和行为来获取机密信息或者未经授权的访问系统的一种技术手段。它利用人们对社交工作、人情世故和信任的基本特性进行欺骗和操控,以达到自己的非法目的。 ## 1.2 社会工程学...
Kali Linux下的社会工程学攻击技术
在网络安全社会工程学可以用于钓鱼攻击、电话诈骗、恶意软件传播等。 ## 1.3 社会工程学对网络安全的威胁与影响 社会工程学攻击往往不易被察觉,因为它不涉及技术漏洞,而是利用了人们的天性、对信息的渴望或...
Kali安全渗透工程师的日常工作
Kali Linux最初是基于BackTrack Linux发展而来的,BackTrack Linux是一款备受欢迎的安全渗透测试操作系统。随着安全需求的不断增长和技术的不断发展,Offensive Security团队决定开发全新的系统,于2013年推出了Kali...
社会工程工具集
09-29
社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2443
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务器有点问题。 所以本实验就照着书把能写的部分写了 其使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
KALI LINUX社会工程学工具
Kali与编程
01-04 1382
在渗透测试,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”,可以选择不同的数据源,并进行相应的配置和测试。在图谱,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
2021-11-25 使用kali自带的SET工具制作钓鱼网站
夕阳的街道的博客
11-25 4675
本文章仅供学习和参考! 欢迎交流~ 一
SET社会工程学工具集的漏洞利用模块
最新发布
Kali与编程
01-26 948
Social-Engineer Toolkit(SET)是一款开源的渗透测试工具,可以帮助安全专家模拟各种社会工程学攻击,例如钓鱼、伪造电子邮件、欺骗等。SET还提供了许多漏洞利用模块,这些模块可以帮助安全专家利用各种漏洞来攻击目标系统。本文将讨论SET的漏洞利用模块,并介绍一些常用的漏洞利用技术。SET的漏洞利用模块SET提供了许多漏洞利用模块,这些模块可以帮助安全专家利用各种漏洞来攻击目标系统。
Mac 搭建Social-Engineer-Toolkit(SET)及所遇到的问题
ShainEli的博客
04-18 1738
在搭建过程,其出现的问题不一定与你相同 仅供参考!!! 废话少说,直入主题! 如果想了解SET----->传送门 安装准备: 进入你自己创建的目录或路径下: 例如:我的在/opt下创建一个SET目录 mkdir -p /opt/SET 开始下载软件包: git clone https://github.com/trustedsec/social-engineer-toolkit/ SE...
社会工程学
u011739100的博客
01-13 1729
百科:社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。   起源:世界第一黑客凯文·米特尼克在《欺骗的艺术》曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到...
网安实训(五)| SET 社会工程学工具的使用
朔方鸟的博客
02-17 1648
SET是一种利用社会工程学原理的工具,本实验将利用该工具,进行敏感信息的获取。
【kali-权限提升】(4.2.1)社会工程学工具包(上):web钓鱼模块
08-07 512
社会工程学工具包】web钓鱼模块
BackTrack文指南:安装与使用详解
"BackTrack_文指南简体版,提供了关于BackTrack的详细使用教程,包括安装、上网配置、文支持以及磁盘挂载等内容。该指南由何伊圣AkastsaintH编著,属于蓝盾信息安全技术股份有限公司的出版物。" BackTrack是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值