目录
一、社会工程学相关知识点
1、前言:
社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。
Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。
SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
2、实验目的:
(1)掌握社会工程学的概念。
(2)了解Kali Linux 2系统中的社会工程学工具包。
(3)掌握SET工具包中的网页攻击方法。
(4)掌握在SET工具包中使用Metasploit的模块。
(5)掌握用户名和密码的盗取。
(6)掌握标签页欺骗方式
(7)掌握页面劫持欺骗方式
(8)掌握HTA文件攻击欺骗方式
(9)掌握自动播放文件攻击
3、实验重点:
在SET工具包中使用Metasploit的模块。
4、实验难点:
各种欺骗方式的使用。
5、实验内容:
绝大多数的黑客入侵并不是单纯依靠技术手段实现的。在现实中,往往就是使用者的一点疏忽导致了网络中的所有防御手段形同虚设。因此,人是网络安全中一个远比设备和程序更重要的因素。而在网络安全中社会工程学所攻击的目标就是人,下面我们先来围绕以下几点展开对社会工程学的概念及一些常见手段的讲解。
·社会工程学的概念
·Kali Linux 2系统中的社会工程学工具包
·SET工具包中的网页攻击方法
·在SET工具包中使用Metasploit中模块
·用户名和密码的盗取
·页欺骗方式
·页面劫持欺骗方式
·HTA文件攻击欺骗方式
6、什么是社会工程学
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业