简介
社会工程学是攻击者执行攻击的一个重要环节,比如一张充满诱惑力的苍老师的性感照片,一封中大奖的邮件,一个以假乱真的网站页面,这些利用人性好奇、大意的弱点成功执行的攻击,都属于社会工程学攻击。本章讲述的就是社会工程学中常用的工具——钓鱼网站,介绍在Kali中,制作钓鱼网站的操作过程。
6.1Kali中的社会工程学工具包
社会工程学工具包(SEToolkit)是一个叫Devolution的项目,随着BackTrack发布被用来做渗透测试。这个项目的框架是由DavidKennedy(ReL1k)完成的,该工具包是开源的Python驱动框架,主要为协助社会工程攻击而设计。在KaliLinux系统中已集成,无须独立安装即可使用。
1.钓鱼网站攻击
“钓鱼网站”的频繁出现严重影响了在线金融服务及电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,页面展示与真实网站几乎完全一致,单从页面上看完全可以以假乱真。
在KaliLinux中,可以通过SEToolkit工具制作网站钓鱼页面,使渗透测试更简单。具体操作步骤如下:
(1)启动SEToolkit,在终端输入命令setoolkit,进入SEToolkit主界面,输入数字“1”选择社会工程学攻击,然后回车,如图6.1所示。
图6.1启动SEToolkit工具在图6.1中,所列的选项含义如下:
选项的功能如下:
①社会工程学攻击
②快速追踪测试
③第三方模块
④升级软件
⑤升级配置
⑥帮助
⑦退出
(2)在图6.2所示的界面中输入数字“2”,即选择了网站攻击向量,因为钓鱼凭据收割攻击方法就包含在此项中。
图6.2选择攻击类型在图6.2中,所列的选项含义如下:
①网络钓鱼攻击向量(Spear-PhishingAttackVector),攻击者创建邮件信息,并使用附加漏洞将信息发送给目标受害者。
②网站攻击向量(WebsiteAttackVectors),使用多重基于Web的攻击。
③介质感染攻击发生器(InfectiousMediaGenerator),生成一个autorun.inf文件和Metasploit载荷。一旦受感染USB设备或者物理介质(CD或DVD)插入目标系统,就会自动运行并且感染目标系统。
④创建载荷并进行监听(CreateaPlayloadandListener)模块,是创建一个Metasploit载荷的快速菜单驱动方法。攻击者必须使用单独的社会工程攻击欺骗目标运行该模块。
⑤大规模邮件攻击(MassMailerAttack),允许攻击者使用多个用户向某个E-mail地址或者一组接收者发送邮件。
⑥基于Arduino的攻击向量(Arduino-BasedAttackVector),通过对基于Arduino的设备写入程序实现,如Teensy。因为这些设备在物理连接Windows操作系统时,注册为USB接口的键盘设备,因此可以禁用Autorun,或者对其他的终端进行安全保护。
⑦无线接入点攻击向量(WirelessAccessPointAttackVector),可以在攻击者的操作系统中创建一个伪造的无线接入点和DHCP服务器,并且将DNS解析请求重定向到攻击者的系统,攻击者随后可进行一系列攻击,如Java小程序攻击或者凭证收割攻击。
⑧