Metasploit-사회 공학
사회 공학은 트릭으로 민감한 정보 (예 : 사용자 이름 및 암호)를 추출하는 프로세스로 광범위하게 정의 할 수 있습니다. 해커는 때때로 이러한 목적으로 가짜 웹 사이트와 피싱 공격을 사용합니다. 몇 가지 예를 통해 사회 공학 공격의 개념을 이해해 보겠습니다.
예 1
오래된 회사 문서가 쓰레기로 쓰레기통에 버려지는 것을 보셨을 것입니다. 이러한 문서에는 이름, 전화 번호, 계좌 번호, 주민등록번호, 주소 등과 같은 민감한 정보가 포함될 수 있습니다. 많은 회사는 여전히 팩스 기계에 카본지를 사용하고 롤이 끝나면 탄소가 쓰레기통에 들어가 흔적이 남을 수 있습니다. 민감한 데이터의. 불가능 해 보이지만 공격자는 쓰레기를 훔쳐서 회사 쓰레기통에서 정보를 쉽게 검색 할 수 있습니다.
예 2
공격자는 회사 직원과 친구가되어 일정 기간 동안 그와 좋은 관계를 맺을 수 있습니다. 이 관계는 소셜 네트워크, 채팅방을 통해 온라인으로 설정하거나 커피 테이블, 놀이터에서 또는 다른 수단을 통해 오프라인으로 설정할 수 있습니다. 공격자는 사무실 직원을 비밀로하고 마지막으로 단서를 제공하지 않고 필요한 민감한 정보를 파헤칩니다.
예제 3
소셜 엔지니어는 신분증을 위조하거나 단순히 회사에서 자신의 직위를 직원에게 설득하여 직원, 유효한 사용자 또는 VIP 인 척할 수 있습니다. 이러한 공격자는 제한된 영역에 물리적으로 액세스 할 수 있으므로 공격에 대한 추가 기회를 제공합니다.
예 4
대부분의 경우 공격자가 주변에 있고 할 수있는 일이 발생합니다. shoulder surfing 사용자 ID 및 비밀번호, 계정 PIN 등과 같은 민감한 정보를 입력하는 동안
Metasploit의 사회 공학 공격
이 섹션에서는 Metasploit을 사용하여 사회 공학 공격을 시작하는 방법에 대해 설명합니다.
먼저 Metasploit 홈페이지로 이동하여 Phishing Campaign, 다음 스크린 샷에 표시된대로.
프로젝트 이름을 입력하고 다음을 클릭합니다.
캠페인 이름을 입력하십시오. 우리의 경우에는Lab. 다음으로E-mail 아래 아이콘 Campaign Components.
다음 화면에서 캠페인에 따라 요청 된 데이터를 제공해야합니다.
다음으로 Content이메일의 내용을 변경하려면 아이콘 (2 번)을 누르십시오. 내용을 변경 한 후Save.
다음으로 Landing Page 아이콘을 클릭하여 속인 사용자를 리디렉션 할 URL을 설정합니다.
다음 스크린 샷에 표시된대로 URL을 Path 클릭 Next.
다음 화면에서 버튼을 클릭하십시오. Clone Website다른 창이 열립니다. 여기에서 복제 할 웹 사이트를 입력해야합니다. 다음 스크린 샷에서 볼 수 있듯이tutorialpoint.com이 분야에서. 다음으로Clone 버튼을 누르고 변경 사항을 저장하십시오.
다음으로 Redirect Page 단추.
딸깍 하는 소리 Next 다음 화면이 표시됩니다.
클릭 할 수 있습니다 Clone Website 버튼을 눌러 리디렉션 된 웹 사이트를 다시 복제합니다.
다음으로 Server Configuration 섹션에서 E-mail Server 단추.
다음 화면에서 mailserver settings이 피싱 이메일을 보내기위한 릴레이로 사용됩니다. 그런 다음Save.
에서 Notifications 섹션, 옵션이 있습니다 Notify others before launching the campaign. 이 옵션을 사용하여 다른 사람에게 알리도록 선택할 수 있습니다. 그런 다음Save.
다음으로 새 창이 나타납니다. 여기에서Start 버튼을 클릭하여 피싱 메일 전송 프로세스를 시작합니다.
Metasploit에는 피싱 캠페인에 대한 통계 보고서를 생성하는 옵션이 있습니다. 다음 스크린 샷과 같이 나타납니다.