社会工程学目录
- 1.社会工程学的概念
- 2.Kali Linux 2中的社会工程学工具包
- 2.1、社会工程学(SET)启动的二种方法:
- 2.2、社会工程学(SET)的主菜单:
- 2.3、“社会工程学攻击”菜单:
- 3.用户名和密码的窃取
- 3.1、选择创建伪造网站的方式
- 3.2、输入用来接收窃取到的用户名和密码的IP地址
- 3.3、输入一个用来克隆的网址
- 3.4、在靶机(32位Windows7)中访问这个伪造的网站
- 3.5、返回Kali虚拟机,看到哪些信息?
- 4 自动播放文件攻击
- 4.1.Social-Engineering Attacks—3) Infectious Media Generator—1) File-Format Exploits
- 4.2.选择第二个攻击载荷,ip地址设置为kali的ip,端口为5555
- 4.3.等待一会,系统就会生成两个文件:payload.exe和autorun.inf(这是隐藏文件)
- 4.4.随后set询问是否创建一个监听器,输入yes
- 4.5.输入yes后,系统会自动打开metasploit,并创建一个handler
- 4.6.在tmp目录下创建一个test文件,并把刚才的两个文件放到此目录
- 4.7.把文件复制到网站目录中,去到靶机下载
- 4.8.在另一台计算机执行Autorun.Inf文件,就会加载payload.exe(Autorun.inf很难运行成功,所以可以直接运行payload.exe)
- 4.9.返回kali , 查看是否创建会话**
- 总结
1.社会工程学的概念
社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。
- 熟人好说话 这是社会工程师中使用最为广泛的方法,原理大致是这样的,社会工程师首先通过各种手段(包括伪装)成为你经常接触到的同学、同事、好友等,然后,逐渐,他所伪装的这个身份,被你的公司其他同事认可了,这样,社会工程师会经常来访你所在的公司,并最终赢得了任何人的信赖。于是,社会工程师就可以在你所在的公司中获得很多权限来实施他们的某些计划。例如访问那些本不应该允许的办公区域或机密区域,或者下班后还能进入办公室等等。
- 伪造相似的信息背景 当你开始接触到一些人,他们看起来很熟悉你所在的组织内部情况,他们拥有一些未公开的信息时,你就会很容易把他们当成了自己人。所以,当有陌生人以公司或员工名义进入你所在的办公室时,他们也很容易获得通行许可。但是在当今的这个社会,从各种社交网络,有目的性、针对性获得特定的个人信息实在太容易不过了。所以,我建议,如果再有任何人声称对某位同事、特别是上级领导非常熟悉的话,可以让该员工在指定区域等待便是,不要随便给予任何许可。
- 伪装成新人打入内部 如果希望非常确定地获取公司某些机密信息,社会工程师还可以伪装成一名前来求职的陌生人,从而让自己成为公司的“自己人”。这也是每个新员工应聘都必须经过公司背景审查阶段的原因之一。当然,还是有些社会工程师做得瞒天过海,所以,在新员工的工作环境中也应有所限制,这听起来有些严酷,但是必须给每位新员工一段时间来证明,他们对宝贵的公司核心资产来说是值得信任的。即使如此,优秀的社会工程师都通晓这套公司的工作流程,所以在完全获得公司层面的信任后,才会真正实施展开他们的目标计划。
- 利用面试机会 同样,很多的重要信息,往往都会在面试时的交流中泄露出去,精通社会工程学的黑客会抓住这点并利用,无需为了获取这点信息而专门去上一天班,就可以通过参加面试,获得公司的一些重要信息。所以,建议,公司需要确保面试过程中,给出的一些信息没有包含公司机密资料,尽量以保障公司核心机密而做出一些面试标准。
- 恶人无禁忌 这可能听起来有些违背直觉,但确实会有奏效。普通人一般对表现出愤怒和凶恶的人,往往会选择避而远之,当看到前面有人手持手机大声争吵,或愤怒地咒骂不停,很多人都会选择避开他们,并且远离他们。事实上,大多数人都可能会这样选择,从而,为社会工程师让出了一条通向公司内部和核心数据的通道。不要被这种伎俩欺骗了。一旦你们看到类似的事情发生,通知保安处理就好。
- 他懂我就像我肚里的蛔虫 一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用。他可能和你同时出现一个音乐会上,和你一样对某个节段异常欣赏,和你交流时总能给予你适当的反馈,让你从内心上感觉好像遇到了知己!你和他之间开始建立了一个双向开放的纽带,慢慢地,他就开始影响着你,进而利用你去获取你所在公司的一切对于他来说有利用价值的机密信息。听起来就像一个间谍故事,但事实上,这种画面经常会发生在我们身上,切勿掉以轻心。
- 美人计 我们的老祖宗早就提到过美人计的厉害,但是,很多时候,大多数人是无法抵抗这一招的。就像我们在电影上、电视剧中的梦幻情节,忽然在某天,有一位帅哥(或美女)突然要约你出去,期间,你们俩就一见投缘,谈笑甚欢,更美妙的是,见面之后,一次次约会接踵而来,直到她可以像讨论吃饭一样,不费精力就能轻而易举从你的口中,套出了公司的机密信息。我并非要摒绝你的浪漫情缘,但是,天上不会掉馅饼,请警惕那些问出不该问的问题的人。
- 外来的和尚会念经 这种事情已经在发生了。一个社会工程攻击者经常会扮演成某个技术顾问,在完成某些顾问工作的同时,他们还获取了你的个人信息。对于技术顾问来说,尤为如此。你必须对这些技术顾问进行审查同时也要确保不会给他们有任何泄露机密的可乘之机。切忌仅仅因为某些人有能力帮助你解决服务器或网络问题,就随意轻信他人,并不意味着他们不会借此来创建一个后门程序,或是直接拷贝你电脑上的一切机密数据。所以,关键还是审查、审查、再审查。
- 善良是善良者的墓志铭 这种方法简单而又如此常见。社会工程师会等待机会,等待他们眼中的目标员工用自己的密码开门进入时,紧随他们的身后&