社会工程学工具

最新推荐文章于 2024-06-04 21:30:10 发布
最新推荐文章于 2024-06-04 21:30:10 发布
阅读量110 收藏
点赞数
文章标签: 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyunb/article/details/131327064
版权

社会工程学工具

社会工程学的概念

是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。

Kali Linux 2中的社会工程学工具包

1、社会工程学(SET)启动的二种方法:

(1)菜单里:
在这里插入图片描述

(2)命令行:
在控制面板输入setoolkit即可

2、社会工程学(SET)的主菜单:

(1)Social-Engineering Attacks(社会工程学攻击)
(2)Penetration Testing (Fast-Track)(渗透测试)
(3)Third Party Modules(第三方模块)
(4)Update the Social-Engineer Toolkit(升级软件)
(5)Update SET configuration(升级SET配置)
(6)Help, Credits, and About(帮助)
(99)Exit the Social-Engineer Toolkit(退出)
在这里插入图片描述

3、“社会工程学攻击”菜单

(1)Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击向量)
(2)Website Attack Vectors(网站攻击向量)
(3)Infectious Media Generator(媒介感染攻击)
(4)Create a Payload and Listener (创建Payload和Listener)
(5)Mass Mailer Attack(海量邮件攻击)
(6)Arduino-Based Attack Vector (基于Arduino的攻击向量)
(7)Wireless Access Point Attack Vector(无线热点攻击向量)
(8)QRCode Generator Attack Vectors(二维码攻击向量)
(9)Powershell Attack Vector(powershell 攻击向量)
(10)Third Party Modules(第三方模块)
(99)Return back to the main menu(返回主菜单)
在这里插入图片描述

使用社会工程学工具包进行用户名和密码的窃取

测试目标单位的用户是否会严格遵守管理协议,是否对来历不明的地址做了充分防御。
菜单: Social-Engineering Attacks / Website Attack Vectors/Credential Harvester Attack Method

实验环境:填写如下IP地址
Kali 2主机IP: 192.168.17.136
靶机(32位Windows7)的IP: 192.168.17.135

信用盗取攻击方法

(注:以下各步骤,将结果截图并作必要的说明)
1、选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)–Credential Harvester Attack Method(信用盗取攻击方法)
在这里插入图片描述

2、选择创建伪造网站的方式

常见3种方式:
Web Templates(网站模块)
Site Cloner(网站克隆)---- 选择这种方式!
Custom Import(自定义导入)
在这里插入图片描述

3、输入用来接收窃取到的用户名和密码的IP地址

(Kali本机)
在这里插入图片描述

4、输入一个用来克隆的网址

(IBM的测试网站:http://www.testfire.net/bank/login.aspx)

在这里插入图片描述
结果:成功启动了伪造好的网站服务器

5、在靶机(32位Windows7)中访问这个伪造的网站

#(1)输入Kali的IP
在这里插入图片描述
(2)填写用户名和密码(靶机)
(填写用户名和密码之后,单击“Login”提交)
在这里插入图片描述
(3)查看浏览器是否跳转?
在这里插入图片描述

在这里插入图片描述
6、返回Kali虚拟机,出现新信息
在这里插入图片描述

总结

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

计算机网络技术一班-甘松林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
社会工程学工具
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,...
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4702
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
KALI LINUX社会工程学工具
Kali与编程
01-04 1307
在渗透测试中,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单中的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”中,可以选择不同的数据源,并进行相应的配置和测试。在图谱中,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1651
社会工程学工具 SET 伪造网站
九、Kali Linux 2 社会工程学工具
m0_55313512的博客
02-20 1217
Kali Linux 网络渗透测试
Kali--社会工程学工具-social engineering toolkit(SET)
路baby的博客
07-01 5695
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET)
网安实训(五)| SET 社会工程学工具的使用
朔方鸟的博客
02-17 1554
SET是一种利用社会工程学原理的工具,本实验将利用该工具,进行敏感信息的获取。
Metasploit之——社会工程学工具
冰河的专栏
01-27 6061
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669682 社会工程学工具包(Social Engineering Toolkit, SET)是一套基于Python语言的工具集合,主要面向对人进行的渗透测试。使用SET可以实现多种攻击,比如:网络钓鱼攻击、网页劫持攻击、格式文件攻击等。 这里,我们同样以一个实际案例来进行...
网络安全之社会工程学工具set模拟钓鱼网站
梦想专栏
07-30 4003
一、SET简介 社会工程师工具包(SET)全称为Social-Engineer Toolkit,由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量,旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为...
SET社会工程学攻击
LainWith的博客
10-10 1168
目录SET框架结构钓鱼网站(1-2-3)默认模板(1-2-3-1)站点克隆(1-2-3-2)二维码(1-8)远控木马(1-4)参考 总结了网上关于SET的相关文章,合并成了这篇学习笔记 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET框架结构 Social-Engineering A
黑客社会工程学攻防演练
12-16
《反黑风暴·黑客社会工程学攻防演练》由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、...
第五课 社会工程学工具集.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
shegong.rar_社会工程学
09-24
社会工程学 字典生成器的源码 非常错的小工具
专业130+总分400+四川大学951信号与系统考研经验川大电子信息通信工程,真题,大纲,参考书。教材。
seuroad的博客
06-04 1064
专业130+总分400+四川大学951信号与系统考研经验川大电子信息通信工程,真题,大纲,参考书。教材。
51单片机控制步进电机三轴联动51单片机控制步进电机三轴联动51单片机控制步进电机3轴联动c语言,抛砖引玉供大家参考。.zip
最新发布
06-16
51单片机控制步进电机三轴联动51单片机控制步进电机三轴联动51单片机控制步进电机3轴联动c语言,抛砖引玉供大家参考。
数据库管理工具:dbeaver-ce-23.0.1-linux.gtk.aarch64-nojdk.tar.gz
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
数据库管理工具:dbeaver-ce-23.1.5-macos-x86-64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
张永强工程伦理学pdf
10-06
工程伦理学是工程学中的一个重要分支,主要研究工程师在工程实践中所面临的道德、社会和法律等方面的问题。 这本电子书通过论述工程伦理学的基本概念、原则和实践指导,启发读者对工程伦理的思考。书中深入分析了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值