许多新手黑客专注于黑客攻击的技术方面,未能充分关注社交工程。 事实上,我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。 如果有人会简单地将密码交给你,为什么要花费数小时或数天试图破解密码呢?
社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。 这种信任可以通过伪装成权威人士,同事或只是需要帮助的人来获得。 历史上一些最好的黑客,包括凯文米特尼克,都是伟大的社会工程师。
BackTrack有一个辅助和自动化社会工程攻击的工具,称为SET或S ocial E ngineering T oolkit。 SET由David Kennedy开发,简化了许多社会工程攻击,如网络钓鱼,鱼叉式网络钓鱼,恶意USB等。此外,它已与Metasploit集成,以便我们可以在社会工程攻击中使用Metasploit漏洞利用和有效负载。
当前版本的Social Engineering Toolkit包括以下类型的攻击。
-
Spearphishing
-
网站
-
恶意USB
第1步:打开SET
要开始使用Social Engineering Toolkit,先转到BackTrack ,然后是“ Exploitation Tools” ,“ Social Engineering Tools” ,“ Social Engineering Toolkit” ,然后点击“ Setting” 。
第2步:选择攻击类型
打开Social Engineering Toolkit的主菜单。 它提供:
-
Spear-Phishing攻击
-
网站攻击
-
传染媒介发生器
-
创建有效负载和监听器
-
群发邮件攻击
-
基于Arduino的矢量攻击
-
短信欺骗攻击
-
无线接入点
-
还有很多其他人
在这里,我将介绍如何创建鱼叉式网络钓鱼攻击。 对于那些不熟悉这个术语的人来说,网络钓鱼攻击是一种广泛的电子邮件攻击,会随机选择的攻击目标。 鱼叉式网络钓鱼攻击类似,只是针对一个或几个人。 换句话说,它是针对性的社会工程攻击,因此叫鱼叉。
第3步:Spear-Phish
从菜单中选择“1”进入鱼叉式网络钓鱼攻击。
它解释了鱼叉式网络钓鱼攻击是什么,并询问如何进行攻击。 我们可以选择:
- Mass email attack (群发邮件攻击)
- FileFormat payload (FileFormat有效负载)
- Social engineering template (社会工程模板)