Kap Linux - Social Engineering

在本章中,我们将了解在加里尼奥斯使用的社会工程工具。

Social Engineering Toolkit Usage

Social-Engineer Toolkit (SET) is an open-sourceacy test framework aiming for social Engineering. SET有若干习俗性攻击病媒,使你能够在一定时间内进行可观的攻击。 这些工具利用人类行为将其渗透到攻击媒介。

让我们学会如何使用社会工程师工具包。

Step 1-开放SET, 转至应用程序——社会工程工具——Cpck “SET”社会工程工具。

它将询问你是否同意使用条件。 y”,如下文 screen所示。

下面的屏幕显示的男性大多是自我解释的,其中最重要的是第1号“社会工程攻击”。

<Step 4——1>> > > >。 一个小岛将开放。 如果你再次发布Enter,那么你将看到每个小岛的解释。

营养化模块使你能够特别制作电子邮件信息,并随附FileFormatmapcious将其发送给您的目标群体。 有效载荷。 例如,发送恶意的PDF文件,如果受害者公开,就会损害该制度。 如果你想拿到你的电子邮件地址,则肯定会安装“信箱”,并将“信箱”改为“信箱”。

粉碎攻击有两个选择:

Perform a Mass Email Attack

Create a FileFormat Payload and a Social-Engineering Template

第一个是让SET为你们做一切(选择1),第二个是创建你自己的“Filmat”有效载荷,在你自己的袭击中使用。

<99>> 回到主要菜单上,然后改为2” 去“网络攻击矢量”。

网上攻击模块是利用多种网络攻击来损害预期受害者的独特方式。 如果受害人点击该链接,则使用该模块对受害人进行营养攻击。 一旦点击连接,就会发生各种各样的袭击。

99>> 返回主菜,然后改为3”。

传染性USB/CD/DVD模块将产生一个自动文档和一个Metasploit有效载荷。 有效载荷和自动文档被烧或复制到USB。 当DVD/USB/CD被插入受害人的机器时,它将引发一个汽车特征(如果能够自动运行),希望会损害该系统。 你可以找到你希望使用的攻击媒介:档案包或直截了当。

以下是传染性媒体发电机的选择。

File-Format Exploits

Standard Metasploit Executable

<99” 回到主菜园。 然后,<>>>改为“网络攻击病媒”。

创建有效载荷和听众是创造梅塔斯蒂特有效载荷的简单途径。 它将向你们出口前卷,并培养一位听众。 你们需要说服受害者下载上述档案,并把它付诸实施,以获得损失。

<99>> 回到主要菜单上,然后改为 5” 去“网络攻击矢量”。

大规模邮寄者袭击将使你能够向受害人发出多封电子邮件,并定制这些信息。 大众电子邮件有两种选择;第一个选择是向单一电子邮件地址发送电子邮件。 第二种方案允许你进口一份名单,列出所有接收电子邮件的人,并将向名单上的尽可能多的人发出你的信息。

E-Mail Attack Single Email Address

E-Mail Attack Mass Mailer

<99” 回到主菜单上,然后改为9” 前往“强食攻击者”。

强权攻击Verctor模块使你能够制造火炮具体攻击。 这些攻击使你能够使用PowerShell,所有操作系统Windowsista和Vi以上都缺省。 权力 壳牌为部署有效载荷和履行不受预防技术触发的职能提供了富有成果的景象。

Powershell Alphanumeric Shellcode Injector

Powershell Reverse Shell

Powershell Bind Shell

Powershell Dump SAM Database