社会工程学工具

最新推荐文章于 2024-10-07 20:20:21 发布
最新推荐文章于 2024-10-07 20:20:21 发布
阅读量69 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibailexiong/article/details/131507770
版权

社会工程学的概念

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分子通过欺骗等手段来谋取利益作来,利用社会工程学谋取利益的人越来越多,这给网络安全带来了极大的隐患。

Kali Linux 2中的社会工程学工具包

1、社会工程学(SET)启动的二种方法:

(1)菜单:

(2)命令行:

2、社会工程学(SET)的主菜单:

(1)Social-Engineering Attacks(社会工程学攻击)

(2)Penetration Testing (Fast-Track)(渗透测试)

(3)Third Party Modules(第三方模块)

(4)Update the Social-Engineer Toolkit(升级软件)

(5)Update SET configuration(升级SET配置)

(6)Help, Credits, and About(帮助)

(99)Exit the Social-Engineer Toolkit(退出)

3、“社会工程学攻击”菜单:

(1)Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击向量)

(2)Website Attack Vectors(网站攻击向量)

(3)Infectious Media Generator(媒介感染攻击)

(4)Create a Payload and Listener (创建Payload和Listener)

(5)Mass Mailer Attack(海量邮件攻击)

(6)Arduino-Based Attack Vector (基于Arduino的攻击向量)

(7)Wireless Access Point Attack Vector(无线热点攻击向量)

(8)QRCode Generator Attack Vectors(二维码攻击向量)

(9)Powershell Attack Vector(powershell 攻击向量)

(10)Third Party Modules(第三方模块)

(99)Return back to the main menu(返回主菜单)

用户名和密码的窃取

测试目标单位的用户是否会严格遵守管理协议,是否对来历不明的地址做了充分防御。

菜单: Social-Engineering Attacks / Website Attack Vectors/Credential Harvester Attack Method

实验环境:填写如下IP地址

Kali 2主机IP:   192.168.17.128                 

靶机(32位Windows7)的IP:    192.168.17.129                  

信用盗取攻击方法

1、选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)--Credential Harvester Attack Method(信用盗取攻击方法)

2、选择创建伪造网站的方式

常见3种方式:

Web Templates(网站模块)

Site Cloner(网站克隆)---- 选择这种方式!

Custom Import(自定义导入)

3、输入用来接收窃取到的用户名和密码的IP地址

(Kali本机)

4、输入一个用来克隆的网址

(IBM的测试网站:www.testfire.net/bank/login.aspx)

结果:成功启动了伪造好的网站服务器

5、在靶机(32位Windows7)中访问这个伪造的网站

(1)输入Kali的IP

 

(2)填写用户名和密码(靶机)

(填写用户名和密码之后,单击“Login”提交)

 

(3)查看浏览器是否跳转?

6、返回Kali虚拟机,看到哪些信息?

自动播放文件攻击

菜单: Social-Engineering Attacks / Infectious Media Generator

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.17.128                  

靶机  win7         的IP:  192.168.17.129                 

1.菜单: Social-Engineering Attacks/Infectious Media Generator

2.设置本机ip和端口

3.设置生成攻击载荷的位置,生成的攻击载荷

4.自动创建一个handler

5.将/root/.set/autorun/目录下的两个文件复制到外部

总结

当我们登录之后,他便会自动跳回原来正确的网站,然后用户再输入了正确的用户名和密码就可以登录网站了,SET就是利用大部分人们,输错账号密码,页面会重新刷新,便不会在意的心理去进行欺骗。

郑邕健
关注
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4855
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
二、Kali Linux 2 使用基础
m0_55313512的博客
02-13 1566
Kali Linux 网络渗透测试
kali linux2 折腾笔记(一)
Heathcliff的博客
06-12 9338
kalilinux2的配置在网上并不是很多,甚至有不少是直接把kali1的配置改改就发上去了,这种误人子弟的教程实在是看不下去。本来我是用的ubuntu,但是ubuntu老湿莫名死机,遂改投kali2 ,基于以上的原因,于是我自己写一篇相关的配置博客。首先卸载万年不会用到的东西。 apt-get remove tex-common (后面会安装2016,自带的功能不全) apt-get remo
Kali Linux2使用基础
1stPeak's Blog
05-26 2460
Kali Linux2基础 简介 安装 1.在硬盘中安装Kali Linux2(这里简单介绍下,不演示具体安装) 2.在VMware虚拟机中安装Kali Linux2 3.在加密U盘中安装Kali Linux2 常用操作 简介 Kali是由Offensive Security经原Back Track系统(曾经是世界上最为优秀的渗透测试操作系统)演变...
kali社会工程学工具的使用
CJ_fei7的博客
04-29 938
Kali Linux是一个专门用于渗透测试和安全审计的Linux发行版,其中包含了大量的安全工具,包括用于社会工程学工具。下面是使用Kali Linux中一些常见的社会工程学工具的简要介绍:1. **Social Engineering Toolkit (SET)**:社会工程学工具包(SET)是一个功能强大的工具集,用于模拟各种社会工程学攻击。它包括多个模块,可以用于生成恶意网站、钓鱼攻击、利用漏洞等。要启动SET,可以在终端中输入命令:`setoolkit`。
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1777
社会工程学工具 SET 伪造网站
KALI LINUX社会工程学工具
Kali与编程
01-04 1394
在渗透测试中,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单中的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”中,可以选择不同的数据源,并进行相应的配置和测试。在图谱中,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
九、Kali Linux 2 社会工程学工具
m0_55313512的博客
02-20 1259
Kali Linux 网络渗透测试
Metasploit之——社会工程学工具
冰河的专栏
01-27 6294
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669682 社会工程学工具包(Social Engineering Toolkit, SET)是一套基于Python语言的工具集合,主要面向对人进行的渗透测试。使用SET可以实现多种攻击,比如:网络钓鱼攻击、网页劫持攻击、格式文件攻击等。 这里,我们同样以一个实际案例来进行...
社会工程学工具
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,...
一个适用于Linux和安卓的个人轻量级社会工程学工具集.zip
02-10
《轻量级社会工程学工具集在嵌入式Linux与Android平台的应用》 在当今数字化时代,社会工程学工具网络安全领域中扮演着至关重要的角色。这些工具通常用于进行安全审计、漏洞检测以及教育用户防范欺诈行为。"一个...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1266
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 592
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 255
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1700
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 439
从零开始实现rpc架构项目介绍
网络扫描模块python-nmap案例解析
最新发布
we chat:玩转测试开发
10-07 345
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
社会工程学工具集:黑客与安全防御
SET(Social Engineer Toolkit)是社会工程学的重要工具集合,它涵盖了多种常见的社会工程攻击手段,如: 1. **钓鱼攻击(Spear-Phishing Attack Vector)**:通过伪装成可信任的来源发送电子邮件或消息,诱骗受害...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值