严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。
Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。
SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
前提:
- 安装了Kali Linux
- 拥有一个可以进行登录的网站
获取原理:此方法主要利用SET的Site Cloner进行网站克隆,感兴趣的可以尝试利用Custom Import
1,打开,SET(Social engineering toolkit)
2,输入1 ,选择菜单中的Social-Engineering Attacks (社会工程学攻击) 会显示社会工程攻击的工具
3,输入2,选择Website Attack Vectors 网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择
4,输入3,选择Credential Harvester Attack Method(密码收割机( ‵▽′)ψ )功能如其名一样
5、输入2,选择Site Cloner,这时会提示 IP address for the POST back in Harvester/Tabnabbing[你的ip]:
6、如果用来测试只需要输入你的ip就好,自己输入。如果不是的话就按enter
7、输入完后会提示你输入需要克隆的页面,自己输入需要克隆的页面。
8、克隆完成后会询问是否开启Apache服务,选择开启就可以通过浏览器访问自己的ip看到克隆后的页面了。
提示:克隆的页面默认保存在/var/www/html/中,收割的密码也在这个目录下,默认为 harvester_date.txt
如果没有克隆用的网站,可以利用步骤5中的 Web Templates,里面包含了现成的网站。
原理:克隆的页面修改了表单中的action属性,指向到了5、6设置的ip,并且将7中输入的网站克隆并保存到/var/www/html中,并且当用户输入完帐号密码后页面会自动跳转到真实网站中让用户难以察觉。