最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页。 首先介绍一下SET Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了E ...
分类:
Web程序 时间:
2018-12-20 11:46:26
阅读次数:
776
只提供思路经验分享.不提供日站方法....一般站点那里最容易出现问题 入手思路: 主站一般都很安全.一般从二级域名下手 多看看那些大站新出来的测试分站点 猜路径别忘了google 考虑看站点下的robot.txt或者robots.txt 永远别忘记社会工程学 简单的密码也会有以外收获 别忽视XSS, ...
分类:
其他好文 时间:
2018-11-07 00:51:47
阅读次数:
232
早就说想写一篇文章来描述下社会工程学,一直没有时间,今天正好是周末,那么我就来描述下什么是社会工程学,或者说,社会工程学怎么去应用,社会工程学的作用,以下我会用社工来简写。 1. 什么是社会工程学 baidu上有讲过,什么是社工,社工就是社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做 ...
分类:
其他好文 时间:
2018-09-16 15:37:16
阅读次数:
178
在渗透中,我们要去评估一个企业或者网络系统的安全性,我们会根据已知对象的任何资源,去发现相关的安全问题,包括信息收集,WEB应用评估,压力测试,数据库评估,逆向工程,社会工程学,无线攻击。 大家都知道,比如我们要渗透一个企业,我们将目标比作一个黑盒,我们会收集所有有关这个目标开放的信息,有远程的渗透 ...
分类:
其他好文 时间:
2018-05-14 00:56:56
阅读次数:
281
20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意, ...
分类:
其他好文 时间:
2018-05-13 19:08:09
阅读次数:
160
Exp7 网络欺诈技术防范 基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。连公共场合的免费WiFi也容易受到攻击。 2、在日常生 ...
分类:
其他好文 时间:
2018-05-12 18:28:28
阅读次数:
187
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 ( ...
分类:
其他好文 时间:
2018-05-10 18:13:38
阅读次数:
187
啥也不想讲了,上福利把~ 刚刚在某黑客论坛看到了一款社工字典生成器,当然也可以理解为密码爆破工具 接下来我会给大家简单的介绍一下这款工具,随后把下载地址给各位附上的 这个社工字典是一款为了社工而生的工具,它基于一个简单的理念,即用给定的用户信息去生成相应的密码。使用的时候只需任何输入任何有关的信息, ...
分类:
其他好文 时间:
2018-05-10 13:23:47
阅读次数:
1761
实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 简单应用SET工具建立冒名网站 apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计 ...
分类:
其他好文 时间:
2018-05-09 14:49:49
阅读次数:
154
20155330 《网络对抗》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 连接局域网的时,特别是在商场或是别的公众较多的场合连接的免费WIFI。 在日常生活工作中如何防范以上两攻击方法 针对钓鱼网站窃取信息:尽量不要随便乱点页面中不该点击的东西。注意网站域 ...
分类:
其他好文 时间:
2018-05-08 23:53:04
阅读次数:
225
