Exp7 网络欺诈防范 0x1 SET社会工程学包 SET是一个社会工程学工具包,用来通过E mail、Web、USB或者其他途径去攻击目标,从而轻松的控制个人主机,或者拿到一些敏感信息。 配置说明 当我们使用SET时,默认使用的是基于Python的内建Web服务,为了优化服务性能,需要把apach ...
分类:
其他好文 时间:
2018-05-08 14:26:25
阅读次数:
185
20155202张旭 Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的; 连公共场合的免费WiFi也容易受到 ...
分类:
其他好文 时间:
2018-05-04 19:33:20
阅读次数:
234
20155205 郝博雅 Exp7 网络欺诈防范 一、实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS ...
分类:
其他好文 时间:
2018-05-02 21:07:14
阅读次数:
191
Set 简介 开源的社会工程学利用套件,通常结合metasploit(部分)来使用 更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="False" 未True 这条命令会添加kali-bleeding-edge源,来保持软件的最新。 第一层界面 当启 ...
分类:
其他好文 时间:
2018-04-30 23:28:09
阅读次数:
243
本周学习目标 掌握Linux系统架构 掌握Linux系统安全架构和机制 掌握Linux系统安全攻防技术 视频学习 SET工具 SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通 ...
分类:
其他好文 时间:
2018-04-29 17:42:29
阅读次数:
188
这两天在读 尼克的书《反欺骗的艺术》,收集一些关于社工的知识。 社会工程学(Social Engineering) 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于 ...
分类:
其他好文 时间:
2018-04-22 19:55:32
阅读次数:
177
(1)错误处理概念 在生产环境(即公网)给他人访问的网站、手机网站、手机接口等。如果错误显示出来就容易暴露 1.服务器文件路径和文件存储规范 2.有些人喜欢用个人名命名,通过社会工程学可以反向推理出密码 3.有时还会暴露mysql数据库服务器地址 例如下面这段代码,如果不加分号则会暴露服务器端文件存 ...
分类:
Web程序 时间:
2018-03-14 11:20:58
阅读次数:
265
一.SET 社会工程学工具包有一个叫devolution。 启动 setoolkit 里面可以进行一些钓鱼攻击。 tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。 ...
分类:
系统相关 时间:
2018-02-11 18:02:44
阅读次数:
225
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 ...
分类:
其他好文 时间:
2018-01-10 18:39:57
阅读次数:
471
