Metasploit - Social Engineering

社会工程可以被广泛定义为通过欺骗获取敏感信息(如用户名和密码)的过程。 哈萨克人有时使用假网站,并为此目的进行营养攻击。 让我们努力通过一些实例理解社会工程攻击的概念。

Example 1

你们必须注意到老公司文件被扔进垃圾中。 这些文件可能包含敏感信息,如姓名、电话号码、账户号码、社会保障号码、地址等。 许多公司仍在使用其传真机中的碳文件,一旦该滚转机,其碳就会进入灰尘,可能有敏感数据的痕迹。 虽然它不可行,但攻击者可以通过偷渡垃圾从公司垃圾场获取信息。

Example 2

袭击者可能与公司人员友善,并在一段时间内与他建立良好关系。 这种关系可以通过社会网络、聊天室或咖啡桌旁边、游乐场或通过任何其他手段在网上建立。 袭击者以信任的方式占领了办公室人员,最后挖掘了必要的敏感信息,而没有给他们一个cl子。

Example 3

社会工程师可以假装身份证,或简单地说服雇员在公司中任职,从而推定为雇员或有效用户或要人。 这种袭击者可以实际进入禁区,从而为袭击提供更多机会。

Example 4

在大多数情况下,袭击者可能周围,可以做shoulder surfing。 你们正在打上用户识别和密码、账户PIN等敏感信息。

Social Engineering Attack in Metasploit

在本节中,我们将讨论如何利用梅塔斯蒂特发动社会工程攻击。

首先,如以下屏幕所示,进入Metasploit的主页,点击Phishing Campaign。

填写项目名称,然后点击。

参加竞选活动。 我们的情况是Lab。 下点击 E-mail icon under Campaign Parts。

在下一次屏幕上,你需要根据你的活动提供所要求的数据。

其次,如果你想要改变电子邮件的内容,请点击Content icon(第2号)。 在修改内容后,点击Save。

下点击Landing p i 想把你想要把你的trick客转移给他们的地方。

如以下屏幕所示,在Path进入URL Next。

在下一次屏幕上,点击Clone 网站,打开另一个窗口。 这里,你们需要进入你想要布满的网站。 如你在以下屏幕上看到的那样,我们在这一领域进入了辅导点.com。 其次,点击Clone,并节省改动。

其次,点击Redirect页,纽芬兰。

www.un.org/Depts/DGACM/index_french.htm

您可点击Clone 网站,但又将网站转播。

其次,在Server Configuration节,点击 E-mail 服务器。

在下一次屏幕上,进入 邮件服务器环境。 这将被用作发送这一营养化电子邮件的转发器。 然后点击Save。

在 通知部分,在发起运动之前可选择通知他人。 你们可以选择利用这一选择通知他人。 然后点击Save。

其次,你将看到一个新的窗口。 在此,你需要点击Start,但必须启动寄营养邮件的工作。

梅塔斯蒂特有选择,可以就你的营养运动提出统计报告。 如以下屏幕所示。

Previous Page Print Page Next Page   Advertisements