社会工程学攻击重点.pptx

社会工程学攻击;现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码，电话诈骗如以知名人士的名义去推销诈骗等，都运用到社会工程学的方法。 近年来，更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段，突破信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势。 Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言，社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。 ;工具介绍;第一部分;实验拓扑;SET介绍;简单的攻击实验;网络连通性;进入 cd /pentest/exploits/set/config目录 修改set_config文件;修改好路径;打开ETTERCAP（主要用于DNS欺骗）;开启自签名设置 ;修改参数后返回上级目录 /pentest/exploits/set 运行SET 程序./set ;1)鱼叉式网络钓鱼攻击 2)网站的攻击 3)传染性媒体发生器 4)创建一个有效载荷和侦听器 5)群发邮件攻击 6)代码-基于攻击向量 7)短信欺骗攻击向量 8)无线接入点的攻击向量 9)发生器的攻击向量 10)Powershell攻击向量 11)第三方模块 ;1)Java Applet程序的攻击方法 2)metasploit浏览器漏洞利用的方法 3)信息采集攻击方法 4)Tabnabbing攻击方法 5)离开的攻击方法 6)网络顶攻击方法 7)多-攻击网站的方法 8)受害者的网页分析器 9)创建或导入代码签名证书 99)返回到主菜单 ;1）网页模板 2）网站克隆 3）自定义导入 99）返回webattack菜单 ;站点克隆 输入要克隆网站 ;1)窗口 shell 向tcp生成一个命令Shell对受害者和寄回给攻击者 2)窗口向tcp Meterpreter产生Meterpreter壳在受害者和寄回给攻击者 3)其他窗口reverse_tcp动态链接库生成一个被控端对受害者和攻击者发送回 4)窗口绑定Shell执行负载并创建一个端口上接受远程系统 5)Windows绑定壳X64 Windows X64命令Shell,绑定TCP内联 6)Windows Shell反向TCP X64 Windows X64命令Shell,反向TCP内联 7)Windows Meterpreter反向tcp X64连接到攻击者(Windows X64),Meterpreter 8)Windows Meterpreter出口克星产生Meterpreter shell并找到一个端口通过多个端口传输 9)窗口meterpreter反向HTTP隧道通信通过使用和使用meterpreter 10)窗口meterpreter反向域名解析使用主机名而不是一个地址和产生meterpreter 11)SE工具包交互式Shell定制互动反向工具包设计用于设置 12)SE工具包HTTP反向壳纯粹本地HTTP壳与AES加密支持 13)RATTE HTTP隧道负载安全绕过有效负载,将所有通过HTTP隧道通讯 14)shellcodeexec字母数字恶意代码将下降一个meterpreter有效载荷通过shellcodeexec（和安全） 15)导入您自己的可执行文件指定一个路径为你自己的可执行文 ;BT5产生的病毒程序加壳;产生一些证书;运行Java Applet