社交工程可以广义地定义为通过技巧提取敏感信息(例如用户名和密码)的过程.黑客有时会为此目的使用虚假网站和网络钓鱼攻击.让我们尝试通过一些例子来理解社会工程攻击的概念.
你一定注意到旧公司文件被扔进垃圾箱作为垃圾.这些文件可能包含敏感信息,如姓名,电话号码,帐号,社会安全号码,地址等.许多公司仍在其传真机中使用碳纸,一旦滚动结束,其碳进入垃圾箱,可能有痕迹敏感数据.虽然听起来不太可能,但是攻击者可以通过垃圾邮件轻松地从公司垃圾箱中检索信息.
攻击者可能是公司人员在一段时间内与他建立了良好的关系.这种关系可以通过社交网络,聊天室在线建立,或者在咖啡桌,游乐场或通过任何其他方式离线建立.攻击者对办公室人员保密,最后挖掘出所需的敏感信息而不提供线索.
社会工程师可能会假装通过伪造身份证或仅仅通过说服员工了解他在公司中的职位来成为员工或有效用户或VIP.这样的攻击者可以获得对受限区域的物理访问,从而提供进一步的攻击机会.
在大多数情况下,当您输入用户ID和密码,帐户密码等敏感信息时,攻击者可能在您身边并可以进行肩上冲浪.
在本节中,我们将讨论如何使用Metasploit发起社交工程攻击.
首先,转到主页Metasploit并点击网上诱骗广告系列,如下面的屏幕截图所示.
输入项目名称,然后点击下一步.
输入广告系列的名称.在我们的例子中,它是 Lab .接下来,点击广告系列组件下的电子邮件图标.
在下一个屏幕上,您需要根据广告系列提供所请求的数据.
接下来,如果要更改内容中的任何内容,请单击内容图标(数字2)电子邮件.更改内容后,单击保存.
接下来,点击目标网页图标,设置您想要重定向被欺骗用户的网址.
如以下屏幕截图所示,在路径处输入网址,然后点击下一步.
在下一个屏幕上,单击按钮克隆网站将打开另一个窗口.在这里,您需要输入要克隆的网站.正如您在下面的屏幕截图中看到的,我们在此字段中输入了 tutorialpoint.com .接下来,单击克隆按钮并保存更改.
接下来,点击重定向页面按钮.
点击下一步,您将看到以下屏幕.
您可以点击克隆网站按钮再次克隆重定向的网站.
接下来,在服务器配置部分中,单击电子邮件服务器按钮.
在下一个屏幕上,输入 mailserver settings ,它将用作发送此网络钓鱼电子邮件的中继.然后,点击保存.
在通知部分中,可以选择在启动广告系列之前通知其他人.您可以选择使用此选项通知其他人.然后,点击保存.
接下来,您将看到一个新窗口.在这里,您需要单击开始按钮以启动发送网络钓鱼邮件的过程.
Metasploit可以选择生成您的网络钓鱼活动的统计报告.它将如下面的屏幕截图所示.
