admin管理员组文章数量:1584224
2024年5月1日发(作者:)
课程编写
内容
L003003039-利用社会工程学工具发送恶意邮件
了解BackTrack 社会工程学工具包的用法
操作系统类型:BT5,网络接口:eth0
PC 网络接口,本地连接与实验网络直连
1、学生机要求安装java环境
2、vpc安装bt5
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
名称
与要求
拟PC)
连接要求
述
境描述
社会工程学是利用人性弱点获取目标系统有价值信息的系列方法,它是一种欺骗的艺术。 当缺
息时,该方法是渗透测试者重要手段之一。对于任何组织而言,人与人间的关联是安全措施中最薄弱
安全基础设施最脆弱的地方。作为社会人,天性使得社会工程学攻击的抵抗力不强。社会工程学攻击
点,获取 机密信息或访问爱限数据。社会工程学的方式多种多样,而且每种方式取得的效果依据采
同,也会不同。
用社会工程学进行攻击的过程没有正式的程式和方法,但是,社会工程学有一些基本步骤还是可以用
下分别对这些步骤进行解释:
集、确定漏洞点、规划攻击和执行攻击通常是社会工程师采用的基本步骤,这些步骤可有效获取目标
1、情报收集。有很多方式可以找到最容易的渗透测目标,如采用高级搜索工具,通过网络收集日
和参加其会议等。这些方式提供的情报,能够帮助社会工程学方法选择准确的“内鬼”。
识
地址;通过社交网络收集目标组织员工个人信息;识别目标组织使用的第三方软件包;介入企业的经
2、确定漏洞点。“内鬼”一旦选定,就开始与对方建立信任关系和友谊,这将确保尝试劫持企业
过E-mail或Web提供恶意内容,利用其漏洞感染取得信赖的当事人计算机。
引起目标的警惕,因为保持隐蔽性在整个过程中是很重要的。另外,也可以调查找出目标组织是否使
3、规划攻击。攻击方式有简单的直接攻击,也有利用电子辅助技术的挂动方式。基于确定的漏洞
地确定攻击方祛。例如,发现一个友好的客户服务代表A,他信任我们.并在计算机上执行我们的
需任何事先的高级管理人员的授权。
4、执行攻击。在最后一步攻击计划执行时,应该对目标漏洞的监控和评估结果保持信心和耐心
师应掌握足够的信息并协问目标,以进一步渗透企业内部。一旦成功执行,社会工程学的攻击过程
使用set工具生成恶意邮件 容
1、 学生单击实验拓扑按钮,进入实验场景,进入bt5主机,(第一次启动目标主机,还需要安装jav
2、打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。
新手我们建议进入图形界面进行相应的操作。如图所示:
骤
版权声明:本文标题:L003003039-利用社会工程学工具发送恶意邮件 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1714551346a410705.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论