最新消息:

社会工程学之鱼叉式钓鱼攻击(一)

社会工程学 凌舞 1338浏览 0评论

    SET是一个开源的Python驱动工具,它专注于信息安全连锁攻击最薄弱的环节—人。他是一个很强大工具,由于篇幅有限,这次以其中一个工具来简单介绍一下,嗯,顺便说明一下,SET这个工具也比较简单,很适合新手入门,但是经常配合其它工具使用,今天的就涉及metasploit~~。

  实验环境:kali2016.02

  首先呢,打开set,出现下面菜单:

1) Social-Engineering Attacks

2) Penetration Testing (Fast-Track)

3) Third Party Modules

4) Update the Social-Engineer Toolkit

5) Update SET configuration

6) Help, Credits, and About

99) Exit the Social-Engineer Toolkit

好吧,本文只针对新手~所以简单介绍一下,

1) SET  今天主要利用的工具~~

2) 渗透测试

3) 第三方模块

后面就是升级,退出这些了,不多说了~~~在这里,我们选择1,进入

 

   1) Spear-Phishing Attack Vectors                 (鱼叉式钓鱼攻击)

   2) Website Attack Vectors                        (网站攻击)

   3) Infectious Media Generator                    (介质感染攻击)

   4) Create a Payload and Listener                    (创一个Payload和listener)

   5) Mass Mailer Attack                             (群发邮件攻击)

   6) Arduino-Based Attack Vector                   (基于arduino的攻击)

   7) Wireless Access Point Attack Vector           (无线接入点的攻击)

   8) QRCode Generator Attack Vector                (二维码攻击)

   9) Powershell Attack Vectors                     (powershell攻击)

  10) SMS Spoofing Attack Vector                    (短信欺骗攻击)

  11) Third Party Modules

  99) Return back to the main menu.

在这里,凌舞也给大家标出了这些意思,给大家省点事了~~今天咱们学的简单的钓鱼攻击,剩下的会在以后的教程中陆续说到~~~~这里,咱们继续,选择1,进入

   1) Perform a Mass Email Attack                   (群发邮件)

   2) Create a FileFormat Payload              (创一个文件格式payload)

   3) Create a Social-Engineering Template           (社工的模版)

  99) Return to Main Menu

选择2,进入

 2xyxhfls51rcfsis

这里20种通过文件格式进行攻击,(针对特定的操作系统或软件~),现在我们以ms14-017进行鱼叉式钓鱼攻击,选择4进入

 r6r2b9q855lu5_b89jg

这里64位系统利用反弹shell的话就选4,接下来,设置完lhost,端口号,生成一个文件,

 %e5%9b%be%e7%89%871

重命名的话,大家随意,(这里命名为lingwu.pdf

  %e5%9b%be%e7%89%873

只是为了熟悉工具~,简单起见,选择1,发送一封mail

%e5%9b%be%e7%89%872 

选择2 直接使用模版~~~

随后会让写收件人,发件人邮箱,这里就不发图了,最后出现metasploit,就说明set基本配置完成了~~

这次通过鱼叉式钓鱼攻击初步了解了SET,其实这个工具还是蛮人性化的,大家跟着提示一步一步来,就OK~~

转载请注明:即刻安全 » 社会工程学之鱼叉式钓鱼攻击(一)

您必须 登录 才能发表评论!



合作伙伴