本文详细介绍了如何利用Kali Linux中的Social Engineering Toolkit(SET)进行社会工程学攻击,包括克隆钓鱼网站收集凭证、木马欺骗实战和后渗透阶段的操作,如清理日志,以及使用Swaks进行钓鱼邮件测试。强调了防范社会工程学攻击的建议,旨在提升网络安全意识。
社会工程学攻击
社会工程学攻击
社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。
Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。
SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
SET介绍
1.kali启动SET
或者在终端输入setoolkit命令
-
Social-Engineering Attacks:社会工程学攻击
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
