许多新手黑客专注于黑客攻击的技术方面，未能充分关注社交工程。事实上，我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。如果有人会简单地将密码交给你，为什么要花费数小时或数天试图破解密码呢？

社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。这种信任可以通过伪装成权威人士，同事或只是需要帮助的人来获得。历史上一些最好的黑客，包括凯文米特尼克，都是伟大的社会工程师。

BackTrack有一个辅助和自动化社会工程攻击的工具，称为SET或S ocial E ngineering T oolkit。 SET由David Kennedy开发，简化了许多社会工程攻击，如网络钓鱼，鱼叉式网络钓鱼，恶意USB等。此外，它已与Metasploit集成，以便我们可以在社会工程攻击中使用Metasploit漏洞利用和有效负载。

当前版本的Social Engineering Toolkit包括以下类型的攻击。

Spearphishing
网站
恶意USB

第1步：打开SET

要开始使用Social Engineering Toolkit，先转到BackTrack ，然后是“ Exploitation Tools” ，“ Social Engineering Tools” ，“ Social Engineering Toolkit” ，然后点击“ Setting” 。

第2步：选择攻击类型

打开Social Engineering Toolkit的主菜单。它提供：

Spear-Phishing攻击
网站攻击
传染媒介发生器
创建有效负载和监听器
群发邮件攻击
基于Arduino的矢量攻击
短信欺骗攻击
无线接入点
还有很多其他人

在这里，我将介绍如何创建鱼叉式网络钓鱼攻击。对于那些不熟悉这个术语的人来说，网络钓鱼攻击是一种广泛的电子邮件攻击，会随机选择的攻击目标。鱼叉式网络钓鱼攻击类似，只是针对一个或几个人。换句话说，它是针对性的社会工程攻击，因此叫鱼叉。

第3步：Spear-Phish

从菜单中选择“1”进入鱼叉式网络钓鱼攻击。

它解释了鱼叉式网络钓鱼攻击是什么，并询问如何进行攻击。我们可以选择：

Mass email attack （群发邮件攻击）
FileFormat payload （FileFormat有效负载）
Social engineering template （社会工程模板）

可以选择一个FileFormat攻击。输入数字2并回车键。

第4步：选择攻击

在选择FileFormat类型攻击后，会让我们选择一种类型的漏洞利用。注意：默认是带有嵌入式.exe的PDF。

以下使用Microsoft Word RTF Fragments攻击或MS10_087。

会自动创建一个Word文档，它将溢出缓冲区并使我们能够将rootkit放在受害者的计算机上。输入4并回车键。

第5步：选择有效负载

现在我们已经决定了想要在攻击中使用什么类型的文件，下一步是确定我们想要在受害者系统上留下什么类型的侦听器（也称为rootkit，也就是有效载荷）。对于那些使用Metasploit的人来说，这些看起来很熟悉，因为这些就是Metasploit有效载荷。

如果我们成功，我们可以完全控制该系统！

第6步：创建文件

输入数字5后按回车键，我们必须选择想要监听的端口（默认值为443）， SET后会创建恶意文件。该文件名为：template.rtf

第7步：重命名文件

如果我们想欺骗别人打开文件，我们应该将其命名能让别人感兴趣的东西。

第8步：创建电子邮件

已经创建了恶意文件，现在需要创建电子邮件。

提示使用预定义模板或一次性使用电子邮件模板。可以选择一次性使用的电子邮件。

然后输入电子邮件的主题。

提示是否要以html或纯文本发送它，选择html可以让它看起来更好看。

最后，需要编写电子邮件的正文，然后在完成后键入Control + C.

电子邮件将根据发送给谁的方式而有所不同，他们不打开附加的恶意文件，我们的攻击将会失败。

完成后，SET会询问我们是否要使用Gmail帐户或从SMTP服务器发送。在大多数情况下使用Gmail帐户。只需输入地址（可以创建一个匿名电子邮件帐户）和密码，SET就会使用此Gmail帐户发送携带恶意附件的电子邮件。

我将在以后的教程中介绍Social Engineering Toolkit的其它一些功能，大家可以关注我的博客！

【点击加入“渗透技术进阶交流群”】

如何使用BackTrack中的社会工程工具包（SET）来钓鱼

许多新手黑客专注于黑客攻击的技术方面，未能充分关注社交工程。事实上，我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。如果有人会简单地将密码交给你，为什么要花费数小时或数天试图破解密码呢？

社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。这种信任可以通过伪装成权威人士，同事或只是需要帮助的人来获得。历史上一些最好的黑客，包括凯文米特尼克，都是伟大的社会工程师。

当前版本的Social Engineering Toolkit包括以下类型的攻击。

第1步：打开SET

要开始使用Social Engineering Toolkit，先转到BackTrack ，然后是“ Exploitation Tools” ，“ Social Engineering Tools” ，“ Social Engineering Toolkit” ，然后点击“ Setting” 。

第2步：选择攻击类型

打开Social Engineering Toolkit的主菜单。它提供：

第3步：Spear-Phish

从菜单中选择“1”进入鱼叉式网络钓鱼攻击。

它解释了鱼叉式网络钓鱼攻击是什么，并询问如何进行攻击。我们可以选择：

可以选择一个FileFormat攻击。输入数字2并回车键。

第4步：选择攻击

在选择FileFormat类型攻击后，会让我们选择一种类型的漏洞利用。注意：默认是带有嵌入式.exe的PDF。

以下使用Microsoft Word RTF Fragments攻击或MS10_087。

会自动创建一个Word文档，它将溢出缓冲区并使我们能够将rootkit放在受害者的计算机上。输入4并回车键。

第5步：选择有效负载

如果我们成功，我们可以完全控制该系统！

第6步：创建文件

输入数字5后按回车键，我们必须选择想要监听的端口（默认值为443）， SET后会创建恶意文件。该文件名为：template.rtf

第7步：重命名文件

如果我们想欺骗别人打开文件，我们应该将其命名能让别人感兴趣的东西。

第8步：创建电子邮件

已经创建了恶意文件，现在需要创建电子邮件。

提示使用预定义模板或一次性使用电子邮件模板。可以选择一次性使用的电子邮件。

然后输入电子邮件的主题。

提示是否要以html或纯文本发送它，选择html可以让它看起来更好看。

最后，需要编写电子邮件的正文，然后在完成后键入Control + C.

电子邮件将根据发送给谁的方式而有所不同，他们不打开附加的恶意文件，我们的攻击将会失败。

完成后，SET会询问我们是否要使用Gmail帐户或从SMTP服务器发送。在大多数情况下使用Gmail帐户。只需输入地址（可以创建一个匿名电子邮件帐户）和密码，SET就会使用此Gmail帐户发送携带恶意附件的电子邮件。

我将在以后的教程中介绍Social Engineering Toolkit的其它一些功能，大家可以关注我的博客！

【点击加入“渗透技术进阶交流群”】

猜你喜欢

如何使用BackTrack中的社会工程工具包（SET）来钓鱼

许多新手黑客专注于黑客攻击的技术方面，未能充分关注社交工程。 事实上，我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。 如果有人会简单地将密码交给你，为什么要花费数小时或数天试图破解密码呢？

社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。 这种信任可以通过伪装成权威人士，同事或只是需要帮助的人来获得。 历史上一些最好的黑客，包括凯文米特尼克，都是伟大的社会工程师。

当前版本的Social Engineering Toolkit包括以下类型的攻击。

第1步：打开SET

要开始使用Social Engineering Toolkit，先转到BackTrack ，然后是“ Exploitation Tools” ，“ Social Engineering Tools” ，“ Social Engineering Toolkit” ，然后点击“ Setting” 。

第2步：选择攻击类型

打开Social Engineering Toolkit的主菜单。 它提供：

第3步：Spear-Phish

从菜单中选择“1”进入鱼叉式网络钓鱼攻击。

它解释了鱼叉式网络钓鱼攻击是什么，并询问如何进行攻击。 我们可以选择：

可以选择一个FileFormat攻击。 输入数字2并回车键。

第4步：选择攻击

在选择FileFormat类型攻击后，会让我们选择一种类型的漏洞利用。 注意：默认是带有嵌入式.exe的PDF。

以下使用Microsoft Word RTF Fragments攻击或MS10_087。

会自动创建一个Word文档，它将溢出缓冲区并使我们能够将rootkit放在受害者的计算机上。 输入4并回车键。

第5步：选择有效负载

如果我们成功，我们可以完全控制该系统！

第6步：创建文件

输入数字5后按回车键，我们必须选择想要监听的端口（默认值为443）， SET后会创建恶意文件。 该文件名为：template.rtf

第7步：重命名文件

如果我们想欺骗别人打开文件，我们应该将其命名能让别人感兴趣的东西。

第8步：创建电子邮件

已经创建了恶意文件，现在需要创建电子邮件。

提示使用预定义模板或一次性使用电子邮件模板。可以选择一次性使用的电子邮件。

然后输入电子邮件的主题。

提示是否要以html或纯文本发送它， 选择html可以让它看起来更好看。

最后，需要编写电子邮件的正文，然后在完成后键入Control + C.

电子邮件将根据发送给谁的方式而有所不同，他们不打开附加的恶意文件，我们的攻击将会失败。

完成后，SET会询问我们是否要使用Gmail帐户或从SMTP服务器发送。 在大多数情况下使用Gmail帐户。 只需输入地址（可以创建一个匿名电子邮件帐户）和密码，SET就会使用此Gmail帐户发送携带恶意附件的电子邮件。

我将在以后的教程中介绍Social Engineering Toolkit的其它一些功能，大家可以关注我的博客！

【点击加入“渗透技术进阶交流群”】

猜你喜欢

许多新手黑客专注于黑客攻击的技术方面，未能充分关注社交工程。事实上，我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。如果有人会简单地将密码交给你，为什么要花费数小时或数天试图破解密码呢？

社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。这种信任可以通过伪装成权威人士，同事或只是需要帮助的人来获得。历史上一些最好的黑客，包括凯文米特尼克，都是伟大的社会工程师。

打开Social Engineering Toolkit的主菜单。它提供：

它解释了鱼叉式网络钓鱼攻击是什么，并询问如何进行攻击。我们可以选择：

可以选择一个FileFormat攻击。输入数字2并回车键。

在选择FileFormat类型攻击后，会让我们选择一种类型的漏洞利用。注意：默认是带有嵌入式.exe的PDF。

会自动创建一个Word文档，它将溢出缓冲区并使我们能够将rootkit放在受害者的计算机上。输入4并回车键。

输入数字5后按回车键，我们必须选择想要监听的端口（默认值为443）， SET后会创建恶意文件。该文件名为：template.rtf

提示是否要以html或纯文本发送它，选择html可以让它看起来更好看。

完成后，SET会询问我们是否要使用Gmail帐户或从SMTP服务器发送。在大多数情况下使用Gmail帐户。只需输入地址（可以创建一个匿名电子邮件帐户）和密码，SET就会使用此Gmail帐户发送携带恶意附件的电子邮件。