网络安全之社会工程学工具set模拟钓鱼网站
一、SET简介
社会工程师工具包(SET)全称为Social-Engineer Toolkit,由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量,旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为,社会工程学是最难防范的攻击方式之一,是现在最流行的攻击方式之一。
二、SET攻击种类
set工具菜单
三、SET工具目录
1、鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击菜单用于执行针对性的电子邮件攻击一个受害者。 您可以根据收获或发送的邮件发送多封电子邮件它给个人。 您也可以利用fileformat(例如PDF错误)并发送恶意攻击受害者,希望能够妥协。
可以参考: https://www.jianshu.com/p/7d8e1977c5f1 社会工程实战-鱼叉式钓鱼攻击
2、网页攻击
网络攻击媒介被用于对受害者进行网络钓鱼攻击希望他们点击链接。 一旦发生了各种各样的攻击单击。
3、传染媒介式(俗称木马)
感染性的USB / DVD的创造者将为你开发一个基于Metasploit的有效载荷制作一个autorun.inf文件,一旦烧毁或放置在USB将触发自动运行功能,并希望妥协系统。 这种攻击媒介本质上是相对简单的,并且依靠将这些设备部署到物理系统。
4、建立payload和listener
利用Metasploit创建有效负载和监听器,导出exe文件并生成一个监听器。 你需要将exe文件传输到受害者机器上并执行,以使其正常工作。
5、邮件群发攻击
群发邮件攻击将允许您发送多个电子邮件给受害者和自定义消息。 这个选项不允许你创建有效载荷,所以通常是这样用于执行大规模网络钓鱼攻击。
6、Arduino基础攻击
基于Arduino的攻击矢量利用基于Arduino的设备编程设备。 你可以利用Teensy,它们具有内置存储,并且可以允许在物理机上执行远程代码。 由于设备被注册为USB键盘,它将绕过任何自动运行禁用或端点保护系统。
7、无线接入点攻击
SET有一个称为无线攻击矢量的攻击矢量,它将产生一个访问指向您的计算机上的无线接口卡,并利用DNSSpoof将受害者浏览器请求重定向到SET中的攻击者向量。 你可以利用这个例如通过创建访问点,然后利用Java Applet来进行攻击攻击矢量或多重攻击矢量,当受害者连接到访问点,去了一个网站,然后将连接到你的攻击机。
8、二维码攻击
QRCode攻击矢量利用了Python本地生成QRCode的能力。扫描时,将重定向到SET攻击矢量。 这次攻击是将受害者重定向到SET,可用任何内置攻击向量的能力攻击他们。
9、Powershell攻击
完全是社会工程师工具包的新增加之一独立的SET交互式shell和RATTE,定制的独立的有效载荷内置到工具包中。 这些有效载荷只能通过创建有效载荷来使用和Listener以及Java Applet攻击矢量。
10、SMS攻击
这个模块只是一个全新的移动攻击平台的开始为更新版本的SET。 TB-Security.com的人介绍了短信欺骗模块。 这个模块将允许你欺骗你的电话号码并发送短信。这对利用凭证收割机的社会工程攻击是有益的。
11、第三方模块
第三方模块是其他开发者贡献的一些工具。
四、模拟钓鱼网站
现在我介绍一下set工具的简单使用方式之钓鱼网站获取用户的口令和密码
在这里,我要模仿https://code.uplex.de(这个网站是在Google Dorks找到的)登陆的的界面(这个只是演示教学,不要干坏事哦),当用户登陆利用这个网址登陆时,我将能获得他们的登录账号和密码。
1、在Kali Linux中使用Setoolkit,创建克隆网站:
(1)如下图启动Setoolkit:在kali Linux中,这个工具是自动集成的,如果是其他Linux则需要下载这个工具然后使用。
(2)如下图选择1:社会工程学攻击
(3)如下图选择2:网站攻击向量
(4)如下图选择3:身份获取攻击方法
(5)如下图选择2:站点克隆
在这里讲一下,这三个选项第一个是临时网站,工具内有自带的一般不用。第二个是可以在线克隆某个网站,只要你输入的那个网站网址就可以,不过有的网站登录界面用js脚本做的或者采取了一些安全措施则无法克隆成功,这时候就要用第三个了,自己做一个界面然后导入进去就可以了。
(6)如下图,不要修改缺省值,直接回车(注意本机 IP地址为10.10.10.131):
(7)如下图输入你要克隆的网站,这里为https://code.uplex.de,回车,克隆网站就在Kali Linux攻击主机上建立好了。
2.在本机的浏览器地址栏输入本机IP地址或127.0.0.1,进入克隆网站界面如下图:
输入账户账号和密码
3. 如下图,切换回set程序,可以看到Setoolkit已经拦截到了登录的用户名和口令:
其他功能使用差不多,可以看介绍。
另外说明,这是用攻击机直接访问克隆的网站,如果要用其他主机访问,则只需要在其他主机中输入这个攻击机的IP地址就可以(前提,其他主机必须和攻击机在同一个虚拟网中,当然你的攻击机如果是公网IP那就都可以访问了。)。
