钓鱼攻击phishing(1)
时间:2023-06-09 13:42:02 | 来源:网站运营
时间:2023-06-09 13:42:02 来源:网站运营
钓鱼攻击phishing(1):
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
首先了解社会工程学攻击,社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。
Kali集成了一款社会工程学工具包
Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界
部署实施社会工程学攻击的标准。
实验准备:
kali攻击机,win7靶机
实验目的:
借助 SET 工具构建钓鱼网站,并窃取用户的账号密码。
实验步骤:
1.首先可以在kali中点击13里面的setoolkit,或者命令行模式输入setoolkit来启动SET工具。【注意】下面所述的钓鱼网站攻击方法将不适用于动态验证机制的网页。网站登录机制分为动态和静态验证两种,比如说有些网站的登录使用了短信验证码、二维码登录、图形滑块验证等,这些就是动态验证。而比如一些企业内部后台、部分低级网站、各种学校管理平台、校园网登录平台等差不多只要账号密码对就能登陆上去,不用其他验证的网站就是静态验证。
2.输入1来选择社会工程学3.继续输入2来选择网站攻击向量4. 输入3来选择凭证收集攻击方法5. 输入1来选择网站模板6. 设置用于钓鱼的IP地址(这里默认是kali的IP)7. 选择Google,建立Google网站模板8.模拟受害机登录Google网站,在win7上访问kali的IP地址,进入Google登陆页面,输入用户名和密码并尝试登录。9.返回kali,观察到攻击机SET界面成功监听到受害机的用户名和密码信息,攻击成功。学习后的记录,希望对大家有些帮助。
在线咨询
