社会工程学攻击重点.pptx

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
社会工程学攻击 ;现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法。 近年来,更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。 ;工具介绍;第一部分;实验拓扑;SET介绍;简单的攻击实验 ;网络连通性;进入 cd /pentest/exploits/set/config目录 修改set_config文件;修改好路径;打开ETTERCAP(主要用于DNS欺骗);开启自签名设置 ;修改参数后返回上级目录 /pentest/exploits/set 运行SET 程序./set ;1)鱼叉式网络钓鱼攻击 2)网站的攻击 3)传染性媒体发生器 4)创建一个有效载荷和侦听器 5)群发邮件攻击 6)代码-基于攻击向量 7)短信欺骗攻击向量 8)无线接入点的攻击向量 9)发生器的攻击向量 10)Powershell攻击向量 11)第三方模块 ;1)Java Applet程序的攻击方法 2)metasploit浏览器漏洞利用的方法 3)信息采集攻击方法 4)Tabnabbing攻击方法 5)离开的攻击方法 6)网络顶攻击方法 7)多-攻击网站的方法 8)受害者的网页分析器 9)创建或导入代码签名证书 99)返回到主菜单 ;1)网页模板 2)网站克隆 3)自定义导入 99)返回webattack菜单 ;站点克隆 输入要克隆网站 ;1)窗口 shell 向tcp生成一个命令Shell对受害者和寄回给攻击者 2)窗口向tcp Meterpreter产生Meterpreter壳在受害者和寄回给攻击者 3)其他窗口reverse_tcp动态链接库生成一个被控端对受害者和攻击者发送回 4)窗口绑定Shell执行负载并创建一个端口上接受远程系统 5)Windows绑定壳X64 Windows X64命令Shell,绑定TCP内联 6)Windows Shell反向TCP X64 Windows X64命令Shell,反向TCP内联 7)Windows Meterpreter反向tcp X64连接到攻击者(Windows X64),Meterpreter 8)Windows Meterpreter出口克星产生Meterpreter shell并找到一个端口通过多个端口传输 9)窗口meterpreter反向HTTP隧道通信通过使用和使用meterpreter 10)窗口meterpreter反向域名解析使用主机名而不是一个地址和产生meterpreter 11)SE工具包交互式Shell定制互动反向工具包设计用于设置 12)SE工具包HTTP反向壳纯粹本地HTTP壳与AES加密支持 13)RATTE HTTP隧道负载安全绕过有效负载,将所有通过HTTP隧道通讯 14)shellcodeexec字母数字恶意代码将下降一个meterpreter有效载荷通过shellcodeexec(和安全) 15)导入您自己的可执行文件指定一个路径为你自己的可执行文 ;BT5产生的病毒程序加壳;产生一些证书;运行Java Applet

文档评论(0)

麻将 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档