其他分享
首页 > 其他分享> > 欺骗的艺术=人性的弱点?

欺骗的艺术=人性的弱点?

作者:互联网

社工的基本概念

社工的基本方法

基本方法

网络钓鱼攻击

方法:

特点:存在虚假性,存在针对性,存在多样性,存在可识别性,存在结合性,存在时效性

工具:setoolkit

菜单:

 1) Social-Engineering Attacks

 2) Penetration Testing (Fast-Track)

 3) Third Party Modules

 4) Update the Social-Engineer Toolkit

 5) Update SET configuration

 6) Help, Credits, and About

 99) Exit the Social-Engineer Toolkit

社会工程学攻击模块:

 1) Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击)

 2) Website Attack Vectors(网站攻击)

 3) Infectious Media Generator(介质感染攻击)

 4) Create a Payload and Listener (创一个Payload和listener)

 5) Mass Mailer Attack (群发邮件攻击)

 6) Arduino-Based Attack Vector(基于arduino的攻击)

 7) Wireless Access Point Attack Vector(无线接入点的攻击)

 8) QRCode Generator Attack Vector(二维码攻击)

 9) Powershell Attack Vectors(powershell攻击)

 10) SMS Spoofing Attack Vector(短信欺骗攻击)

 11) Third Party Modules

 99) Return back to the main menu.

钓鱼网站攻击步骤顺序:1232

鱼叉式钓鱼攻击步骤顺序

set>1选择 1,社会工程学攻击

set>1选择 1,鱼叉式钓鱼攻击

鱼叉式钓鱼攻击有 3 种:

  1. 群发邮件;
  2. 创建 1 个文件的附件;
  3. 创建 1 个社会工程学模板。

set:phishing>2选择 2,即创建 1 个文件的附件

20 多种通过附件形式进行攻击的方式,利用操作系统和软件的漏洞进行攻击,也就是说在特定的版本或系统上才出现,因此要注意被测试的系统和软件版本。

set:payload>6选择 6, 6) Microsoft Word RTF pFragments Stack Buffer Overflow (MS10-087)。payload 选择为 MS10-087

set:payload>4选择 4,并输入本地监听地址 10.121.10.170

set:phishing>2选择 2,重命名文件为 hello.ppt

set:phishing>1选择 “1”,发送单份邮件

set:phishing>2** **选择 “2”,使用邮件发送模板
先输入 email 邮件主题,然后选择是以页面形式发送还是文本形式发送,此处选择 p,即文本形式发送。然后输入一些邮件内容,输入完毕后按 “Ctrl+C”。最后输入发送邮件的邮箱地址。如下图所示。

set:phishing>2选择 “2”,use your own server or open relay,使用自定义邮箱服务器
输入发送邮件的邮箱地址:
输入发送邮件的邮箱可见名:
输入发送邮件的邮箱名:
输入发送邮件的邮箱密码:
输入发送邮箱的 SMTP 服务器地址:
输入 SMTP 服务器的端口:25
是否设定邮件为高优先级:yes
是否设置监听:yes

密码心理学攻击

特点:从用户的心理入手,分析对方心理,从而更快的破解出密码

方法:

1.用自己的中文拼音者最多。口令破解字典档应针对中国的特列!要用一些中文姓名拼音的字典如:wanghai ,zhangli,shenqin,等等!

2.用常用的英文单词 ,许多人都用了很有特定意义的单词,如:hello, good, happy, anything, 等等!

3.用计算机的中经常出现的单词 ,使用操作系统的命令,如:system, command, copy, harddisk, mouse, 等等!

4.用自己的出生日期 ,使用中国常用的日期表示方法!如970203,199703.050498等!

5.使用键盘字母格局,例如qwer1234,qazwsx123等等!
希望上面的心理测试能给解密带来一写启示!而不要在盲目的用暴力法!

根据前期收集的信息用以上思路制作专门的有针对性的密码字典

特例:

1.手机号、身份证信息被网友通过社工库泄露。(身份证上包含住址,但后来证明此居所已被出售。)

2.网易邮箱密码被破解,牵连出背后的密保邮箱和其他常用邮箱。

3.利用邮箱登陆的人人网、豆瓣账号被搞定。

4.与邮箱密码相同或相似的京东、大众点评、外卖 App 被攻破。

5.某电商收货地址暴露,导致藏身住址被扒出,被媒体围堵。

收集敏感信息

特点:

通过各种手段去获取机构、组织、公司、个人的一些敏感信息。而在获取这种信息的过程中,不易引起别人的注意,降低了攻击者自身的风险。

方法:

社工与渗透测试

反向社会工程学:
指黑客通过技术或非技术手段给网络或者计算机制造故障,使被攻击者深信问题的存在,诱使工作人员或者网络管理人员透露或泄露攻击需要获取的信息

钓鱼技术中的实战技巧

大多数社工场景下,攻击的目标属于个人电脑和个人手机。而现在网络环境个人电脑基本都是用宽带拨号上网,个人手机使用WIFI或者数据网络上网。往往是这些设备能够直接访问公网,公网却不能轻易直接访问到内网的设备

利用内网穿透服务:

中间人攻击技术

中间人攻击神器: WiFi Pineapple—上帝之眼

ARP欺骗之网关劫持

原理:

ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack),这种方式成为ARP欺骗攻击

攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果,或者不进行数据库包转发,这种方式称为ARP断网攻击

•开启数据包转发功能

•攻击主机伪装成网关

•抓取截获数据流量

步骤:

第一步,在kali linux上开启ip转发功能,这样,kali linux就可以用来转发受害者的上网流量。

在kali linux的控制台上输入以下命令开启ip转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward

第二步,开启流量监视软件wireshark,并且绑定kali linux的网卡。

第三步,启动kali linux上的arpspoof,对被害主机实施arp欺骗,将被害主机的流量转移到kali linux的网卡中来,此时攻击者的主机已经伪装成网关(网关劫持)

在控制台中输入命令: arpspoof -t 被害主机的地址 网关地址

第四步,模拟受害者上网,查看kali linux上的wireshark,是否监控到被害者的流量

ARP欺骗之DNS劫持

•设置钓鱼站点 - Setoolkit

•设置DNS解析策略

•选择攻击目标

•选择攻击方式

•开始进行攻击

•将域名解析到钓鱼站点

•完成域名劫持攻击

原理:

劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,审查范围内的请求DNS劫持又称域名劫持,是指在,返回假的IP地址或者什么都不做使请求失去响应,其效果就是使特定的网络不能访问或使访问变成是假网址。

步骤:

第一步:进入kali的/var/www/html目录下,新建一个index.html文件

接着,开启kali的apache2服务,命令:/etc/init.d/apache2 start

第二步:打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns

在redirect位置 添加要重定向的域名,ip地址改为为kali的ip地址

第三步:打开ettercap工具,点击扫描主机,靶机网关地址添加到target 1,靶机ip地址添加到target 2

第四步:配置DNS劫持选项

​ 操作步骤一:配置中间人攻击Mitm

​ 操作步骤二:选择第一个,远程欺骗连接

​ 操作步骤三:配置插件选项,选择dns欺骗

​ 操作步骤四:点击开始劫持 √

标签:密码,弱点,kali,人性,攻击,攻击者,邮箱,欺骗,邮件
来源: https://www.cnblogs.com/qomumu/p/12976047.html