Kali Linux - Социальная инженерия
В этой главе мы узнаем об инструментах социальной инженерии, используемых в Kali Linux.
Использование инструментария социальной инженерии
В Social-Engineer Toolkit(SET) - это платформа для тестирования на проникновение с открытым исходным кодом, разработанная для социальной инженерии. SET имеет несколько настраиваемых векторов атаки, которые позволяют вам провести правдоподобную атаку за короткий промежуток времени. Подобные инструменты используют человеческое поведение, чтобы обмануть их в векторах атаки.
Давайте узнаем, как использовать набор инструментов социального инженера.
Step 1 - Чтобы открыть SET, перейдите в Приложения → Инструменты социальной инженерии → Нажмите «SET» Инструмент социальной инженерии.
Step 2- Он спросит, согласны ли вы с условиями использования. Тип“y” как показано на следующем снимке экрана.
Step 3 - Большинство меню, показанных на следующем снимке экрана, самоочевидны, и среди них наиболее важным является номер 1 «Атаки социальной инженерии».
Step 4 - Тип “1”→ Enter. Откроется подменю. Если вы нажметеEnter Снова нажмите кнопку, вы увидите объяснения для каждого подменю.
Модуль Spear-phishing позволяет специально создавать сообщения электронной почты и отправлять их целевым жертвам с прикрепленными FileFormatmaliciousполезные нагрузки. Например, отправка вредоносного PDF-документа, который, если жертва откроет, скомпрометирует систему. Если вы хотите подделать свой адрес электронной почты, убедитесь, что «Sendmail» установлен (apt-get install sendmail) и измените флаг config / set_config SENDMAIL = OFF на SENDMAIL = ON.
Существует два варианта целевой фишинг-атаки:
- Выполните массовую атаку по электронной почте
- Создание полезной нагрузки FileFormat и шаблона социальной инженерии
Первый позволяет SET делать все за вас (вариант 1), второй - создавать собственные полезные данные FileFormat и использовать их в своей атаке.
Тип “99” чтобы вернуться в главное меню, а затем введите “2” перейти в «Векторы веб-атак».
Модуль веб-атаки - это уникальный способ использования нескольких веб-атак для компрометации предполагаемой жертвы. Этот модуль используется для выполнения фишинговых атак против жертвы, если она переходит по ссылке. При переходе по ссылке может произойти множество атак.
Тип “99” чтобы вернуться в главное меню, а затем введите “3”.
Заразительный модуль USB / CD / DVD создаст файл autorun.inf и полезную нагрузку Metasploit. Файл полезной нагрузки и автозапуска записывается или копируется на USB. Когда DVD / USB / CD вставляется в машину жертвы, он запускает функцию автозапуска (если автозапуск включен) и, надеюсь, компрометирует систему. Вы можете выбрать вектор атаки, который хотите использовать: ошибки формата файла или простой исполняемый файл.
Ниже приведены параметры генератора инфекционных носителей.
- Эксплойты файлового формата
- Стандартный исполняемый файл Metasploit
Тип “99”чтобы вернуться в главное меню. Затем введите“4” перейти в «Векторы веб-атак».
Создание полезных данных и слушателя - это простой способ создать полезные данные Metasploit. Он экспортирует exe-файл и сгенерирует слушателя. Вам нужно будет убедить жертву загрузить exe-файл и запустить его, чтобы получить оболочку.
Тип “99” чтобы вернуться в главное меню, а затем введите “5” перейти в «Векторы веб-атак».
Массовая атака по рассылке позволит вам отправлять несколько электронных писем жертвам и настраивать сообщения. В массовой электронной почте есть два варианта; первый - отправить электронное письмо на один адрес электронной почты. Второй вариант позволяет вам импортировать список, в котором есть все электронные письма получателей, и он будет отправлять ваше сообщение любому количеству людей в этом списке.
- Единый адрес электронной почты для атаки на электронную почту
- Массовая рассылка атак на электронную почту
Тип “99” чтобы вернуться в главное меню, а затем введите “9” перейти в «Вектор атаки Powershell».
Модуль Powershell Attack Vector позволяет создавать атаки, специфичные для PowerShell. Эти атаки позволяют использовать PowerShell, который по умолчанию доступен во всех операционных системах Windows Vista и выше. PowerShell обеспечивает благоприятную среду для развертывания полезных нагрузок и выполнения функций, которые не запускаются превентивными технологиями.
- Инжектор буквенно-цифрового шеллкода Powershell
- Оболочка Powershell Reverse Shell
- Оболочка привязки Powershell
- База данных Powershell Dump SAM