社会工程学工具

最新推荐文章于 2024-08-23 10:04:22 发布
最新推荐文章于 2024-08-23 10:04:22 发布
阅读量62 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74390206/article/details/131507824
版权

9.1 社会工程学的概念

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

9.2  Kali Linux 2中的社会工程学工具包

1、社会工程学(SET)启动的二种方法:

(1)菜单:

(2)命令行:

 

2、社会工程学(SET)的主菜单:

(1)Social-Engineering Attacks(社会工程学攻击)

(2)Penetration Testing (Fast-Track)(渗透测试)

(3)Third Party Modules(第三方模块)

(4)Update the Social-Engineer Toolkit(升级软件)

(5)Update SET configuration(升级SET配置)

(6)Help, Credits, and About(帮助)

(99)Exit the Social-Engineer Toolkit(退出)

 

 

3、“社会工程学攻击”菜单:

(1)Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击向量)

(2)Website Attack Vectors(网站攻击向量)

(3)Infectious Media Generator(媒介感染攻击)

(4)Create a Payload and Listener (创建Payload和Listener)

(5)Mass Mailer Attack(海量邮件攻击)

(6)Arduino-Based Attack Vector (基于Arduino的攻击向量)

(7)Wireless Access Point Attack Vector(无线热点攻击向量)

(8)QRCode Generator Attack Vectors(二维码攻击向量)

(9)Powershell Attack Vector(powershell 攻击向量)

(10)Third Party Modules(第三方模块)

(99)Return back to the main menu(返回主菜单)

 

9.3 用户名和密码的窃取

测试目标单位的用户是否会严格遵守管理协议,是否对来历不明的地址做了充分防御。

菜单: Social-Engineering Attacks / Website Attack Vectors/Credential Harvester Attack Method

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.17.129 

靶机(32位Windows7)的IP: 192.168.17.131  

信用盗取攻击方法

(注:以下各步骤,将结果截图并作必要的说明)

1、选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)--Credential Harvester Attack Method(信用盗取攻击方法)

2、选择创建伪造网站的方式

常见3种方式:

Web Templates(网站模块)

Site Cloner(网站克隆)---- 选择这种方式!

Custom Import(自定义导入)

 

3、输入用来接收窃取到的用户名和密码的IP地址

(Kali本机)

 

 

4、输入一个用来克隆的网址

(IBM的测试网站:www.testfire.net/bank/login.aspx)

结果:成功启动了伪造好的网站服务器

5、在靶机(32位Windows7)中访问这个伪造的网站

(1)输入Kali的IP

 

(2)填写用户名和密码(靶机)

(填写用户名和密码之后,单击“Login”提交)

 

(3)查看浏览器是否跳转?

 

6、返回Kali虚拟机,看到哪些信息? 

 

9.4 自动播放文件攻击

注:参照9.3格式,将步骤、结果截图并作必要的说明。

菜单: Social-Engineering Attacks / Infectious Media Generator

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.17.129 

靶机 32位)Windows7  的IP: 192.168.17.129   

 

 

 

 

 

 社会工程学的特点:

社会工程学的攻击手段很多,包括邮件欺骗、消息欺骗、软件欺骗及假冒网站等。

以邮件欺骗为例,攻击者想要入侵某个网站,通过网络技术没有找到该网站的漏洞;随后,攻击者便伪造一个带有木马附件的电子邮件,发送给网站的管理员(被攻击者),并告知其网站遭到入侵,入侵后的证据在附件内;此时,若管理员相信了此邮件的内容打开附件,攻击者就很容易达到入侵该网站的目的。

社会攻击学攻击的过程大致分为几个步骤:(1)收集攻击对象的相关信息,通过分析找到其弱点;(2)利用相关信息设置陷阱;(3)对落入陷阱的对象实施攻击。

计算机网络技术2班梁家政
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4804
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
社会工程学工具
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,...
kali社会工程学工具的使用
CJ_fei7的博客
04-29 905
Kali Linux是一个专门用于渗透测试和安全审计的Linux发行版,其中包含了大量的安全工具,包括用于社会工程学工具。下面是使用Kali Linux中一些常见的社会工程学工具的简要介绍:1. **Social Engineering Toolkit (SET)**:社会工程学工具包(SET)是一个功能强大的工具集,用于模拟各种社会工程学攻击。它包括多个模块,可以用于生成恶意网站、钓鱼攻击、利用漏洞等。要启动SET,可以在终端中输入命令:`setoolkit`。
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1744
社会工程学工具 SET 伪造网站
KALI LINUX社会工程学工具
Kali与编程
01-04 1357
在渗透测试中,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单中的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”中,可以选择不同的数据源,并进行相应的配置和测试。在图谱中,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
九、Kali Linux 2 社会工程学工具
m0_55313512的博客
02-20 1241
Kali Linux 网络渗透测试
Metasploit之——社会工程学工具
冰河的专栏
01-27 6203
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669682 社会工程学工具包(Social Engineering Toolkit, SET)是一套基于Python语言的工具集合,主要面向对人进行的渗透测试。使用SET可以实现多种攻击,比如:网络钓鱼攻击、网页劫持攻击、格式文件攻击等。 这里,我们同样以一个实际案例来进行...
Kali--社会工程学工具-social engineering toolkit(SET)
路baby的博客
07-01 6147
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET)
网安实训(五)| SET 社会工程学工具的使用
朔方鸟的博客
02-17 1623
SET是一种利用社会工程学原理的工具,本实验将利用该工具,进行敏感信息的获取。
【kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 847
社会工程学工具包】web站点克隆钓鱼
一个适用于Linux和安卓的个人轻量级社会工程学工具集.zip
02-10
《轻量级社会工程学工具集在嵌入式Linux与Android平台的应用》 在当今数字化时代,社会工程学工具在网络安全领域中扮演着至关重要的角色。这些工具通常用于进行安全审计、漏洞检测以及教育用户防范欺诈行为。"一个...
黑客社会工程学攻防演练
12-16
《反黑风暴·黑客社会工程学攻防演练》由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、...
第五课 社会工程学工具集.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 911
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 302
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 352
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 222
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
社会工程学工具集:黑客与安全防御
SET(Social Engineer Toolkit)是社会工程学的重要工具集合,它涵盖了多种常见的社会工程攻击手段,如: 1. **钓鱼攻击(Spear-Phishing Attack Vector)**:通过伪装成可信任的来源发送电子邮件或消息,诱骗受害...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值