社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

免责声明!!!

本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识,并教育参与者如何识别和减轻此类威胁。

请参与者注意,未经明确授权,任何在受控环境之外复制所展示技术的尝试都可能违反道德准则和法律法规。所提供的信息仅用于道德黑客攻击和网络安全教育,不得用于任何恶意或非法活动。

首先什么是社会工程?

社会工程涉及操纵个人以提取机密信息。这些恶意行为者寻求的目标数据可能各不相同,但通常包括密码、银行详细信息或未经授权访问计算机以秘密安装恶意软件。这使他们能够获取敏感信息并控制受害者的系统。

犯罪分子诉诸社会工程策略,因为利用人类信任通常比试图破坏软件防御更直接。例如,欺骗某人泄露其密码通常比尝试直接破解密码更简单(除非密码异常脆弱)。

什么是网络钓鱼?

网络钓鱼是一种社会工程攻击形式,恶意行为者利用它来偷偷欺骗用户,以窃取他们的登录凭据和信用卡号码。当有人诱骗您点击虚假电子邮件、消息或网站时,就会发生这种情况。

例如,您可能会收到一封假装来自银行的电子邮件,称您的帐户出现问题。然后它会将您发送到一个虚假网站以重置您的登录信息。

但那个网站也是假的!它看起来很真实,但它只是想窃取您的登录详细信息。

网络钓鱼攻击通常看起来像是一条试图让您:

  • 单击链接。
  • 打开一个文件。
  • 安装软件。
  • 在虚假网站上输入您的用户名和密码。
  • 警告您帐户或付款信息出现问题。

社会工程工具包 (SET)

什么是社会工程工具包?

社会工程工具包 (SET) 是一款功能强大的开源工具,预装在 Kali Linux 中,包含用于从目标收集用户名和密码等凭据的工具。专为渗透测试和道德黑客攻击而设计。它可以自动执行各种社会工程攻击,使安全专业人员能够更轻松地模拟现实世界的攻击并评估组织的安全状况。

一些主要功能包括:

1. 网络钓鱼攻击自动化: SET 自动化创建和发起网络钓鱼活动的过程,允许用户制作令人信服的电子邮件和网站来诱骗目标泄露敏感信息。

2. 凭证收集:该工具包可以捕获受害者在网络钓鱼网站上输入的用户名、密码和其他凭证,帮助评估目标系统对凭证盗窃的敏感性。

3.有效负载生成: SET有助于创建恶意有效负载,例如后门和木马,可用于利用漏洞并获得对目标系统的未经授权的访问。

4. 社会工程模块:提供多种社会工程攻击模块,包括电子邮件欺骗、短信欺骗、U盘攻击等。

在本文中,我们将仅关注网络钓鱼攻击自动化。

运行设置工具包

让我们打开我们的kali终端

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

输入命令“settoolkit”

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
我们收到一条错误消息。不以 root 身份运行

它必须以root身份运行,所以我们使用“ sudo setoolkit”

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

输入“y”并按 Enter 键。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
设置菜单

我们将对受害者的登录凭据进行网络钓鱼,因此我们选择选项 1 进行社会工程攻击。

选择攻击类型

为了通过网络钓鱼获取受害者的登录凭据,我们选择选项 1 进行社会工程攻击。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
社会工程攻击

我们选择选项 2“网站攻击向量”

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
网站攻击媒介

我们选择“Credential Harvester Attack Method”选项 3

它将利用具有用户名和密码字段的网站的网络克隆,并收集发布到该网站的所有信息。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
凭证收集器攻击方法

此时,我们可以制作一个恶意 Web 登录页面或克隆现有的登录页面。我们克隆了一个合法网站,使我们的攻击看起来非常真实。所以我们选择选项2

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
站点克隆

我们按 [Enter] 键使用默认的本地 IP 地址,因为我们在计算机上本地托管所有内容。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

现在我们输入要克隆的站点的 URL。我们正在克隆“https://eportal.school.edu.xx/accpt/”

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

我们的网络钓鱼攻击设置已完成,我们克隆了学校学生门户登录页面,现在看起来与真实页面一模一样。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

要访问克隆的网站,我们必须获取本地 IP 地址,因为该网站托管在我们的计算机本地。

注意:为了使其公开可用,我们将使用名为ngrok的工具将其公开。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
192.168.252.134

最后我们可以打开浏览器并输入IP地址http://192.168.252.134

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

看起来很真实!

缩短网址

此时,我们需要做的就是欺骗受害者访问我们的IP地址。就我而言,它是 192.168.252.134。实际上,该地址对受害者来说看起来很可疑,我们可以使用 URL 链接缩短器来屏蔽 IP 地址或将 IP 地址嵌入到登录按钮中。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

我们复制新生成的 URL 以验证其是否有效

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

我们确信该 URL 有效。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

现在我们可以发挥创意,通过电子邮件或我们之前提到的任何其他隐蔽方法将链接发送给受害者。

网络钓鱼我们的受害者

恶意演员

我们制作了一封恶意电子邮件并将其发送给受害者。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
通过电子邮件进行网络钓鱼的示例

受害者

受害者在这里收到了我们的恶意电子邮件

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

一旦目标用户填写了他们的详细信息并单击“登录”,他们的登录信息将被凭据收集器捕获。

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

注意:要使此攻击起作用,攻击者和受害者必须连接到同一网络,因为我们的恶意网站托管在我们的计算机本地。

捕获的凭据

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容