网络渗透测试(五):社会工程学攻击
社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对所有类型的组织(单位)而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。
文章目录
1.1人类心理学建模
人的感官可分成视觉,听觉,味觉,触觉,嗅觉,平衡和加速,温度,动觉,疼痛感和方向感的器官,
整个社会工程学活动取决于攻击者于目标之间的信任关系。如果不能与目标建立足够的信任关系,则所有的努力都可能付之东流。
这里推荐一部关于黑客使用社会工程学进行心理学攻击的黑客烧脑电影——《我是谁:没有绝对的安全系统》
1.2 攻击过程
- 情报收集
- 识别漏洞
- 规划攻击
- 执行攻击
1.3 攻击方法
- 冒名顶替:攻击人员常常假装他人以获取对方的信任
- 投桃报李:通过利益交换的方式达成双方各自利益的行为
1.4 狐假虎威
冒充目标单位业务负责人的身份从而干预正常业务的做法就是狐假虎威
1.5 啖以重利
人们常说 “机不可失”,他们特别关注所谓机不可失的宝贵机会。这些想法都是人性贪婪一面的写照。啖以重利的方法利用了人们渴求谋利机会的贪婪心理
1.6 社会关系
社会关系最易受攻击的部分是“性”。多数情况下,异性总是互相吸引,由于这种强烈的感情和信任的错觉,人们可能在不意间向对手透露信息。请记住,达成的关系越有效,越信任,就越有利于社会工程师达到目标
1.7 Social Engineering Toolkit(SET)
Social Engineering Toolkit(SET)是一款先进的多功能的社会工程学计算机辅助工具集。
人们常用的方法有:有恶意附件对目标进行E-mail钓鱼攻击,Java applet攻击,基于浏览器的漏洞攻击,收集网站认证信息,建立感染的便携媒体(USB/DVD/CD),邮件群发攻击以及其他类似攻击。它是实现这些攻击方法的合成攻击平台
启动setoolkit:
# setoolkit
可以看见有很多的社会工程学模板可以用,有网站攻击,钓鱼邮件
但是也有些工具暂时无法使用的
共计11类攻击模板
定向钓鱼攻击演示 >>>
第一步 >>>
选择第一项,社会工程学
第二步 >>>
选择鱼叉式网络钓鱼(Spear phishing)
第三步 >>>
选择创建社会工程模板
第四步 >>>
然后输入author(作者信息),subject of the email(邮件项目),按下ctrl+c完成编辑
第五步 >>>
进行E-mail攻击的有关设置,这里我们选择第一项
依次填下去
动态攻击过程模拟效果演示 >>>
自定义一个攻击模板的内容
选择攻击类型,改下文件名字,这里我写的是 give_your_gift.word
然后填写
收件人的邮箱(可以使用自己搭建的SMTP服务,也可以直接用谷歌的邮箱),接下来涉及敏感信息,我就不做演示,根据工具的指引一步步填完信息,邮件就会发送出去,然后等收件人上钩
当收件人打开我们的恶意文件后,会在TA打开附件的时候,我们的shell会反射到收件人电脑的shell
声明
本测试仅供学习交流所用,不得在未经被测方有效法律允许的情况下擅自测试