许多新手黑客专注于黑客攻击的技术方面,未能充分关注社交工程。 事实上,我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。 如果有人会简单地将密码交给你,为什么要花费数小时或数天试图破解密码呢?
社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。 这种信任可以通过伪装成权威人士,同事或只是需要帮助的人来获得。 历史上一些最好的黑客,包括凯文米特尼克,都是伟大的社会工程师。
BackTrack有一个辅助和自动化社会工程攻击的工具,称为SET或S ocial E ngineering T oolkit。 SET由David Kennedy开发,简化了许多社会工程攻击,如网络钓鱼,鱼叉式网络钓鱼,恶意USB等。此外,它已与Metasploit集成,以便我们可以在社会工程攻击中使用Metasploit漏洞利用和有效负载。
当前版本的Social Engineering Toolkit包括以下类型的攻击。
-
Spearphishing
</