Metasploit MSF:
Das Metasploit -Framework ist ein Inferenztestwerkzeug, das Schwachstellen ausnutzen und validieren kann. Es verfügt über die meisten Optionen für Social Engineering -Angriffe und gilt als eine der berühmtesten Ausbeutung sowie Social Engineering -Rahmenbedingungen. MSF wird regelmäßig aktualisiert; Neue Exploits werden aktualisiert, sobald sie veröffentlicht werden. Es verfügt über viele Tools, die zum Erstellen von Sicherheitsarbeiträumen für Sicherheitsentests und Penetrationstestsysteme verwendet werden.
Metasploit Framework kann im Menü von Kali Whisker zugegriffen werden und direkt vom Terminal aus gestartet werden.
$ msfconsole -h
Überprüfen Sie die folgenden Befehle für verschiedene Tools, die im Metasploit -Framework enthalten sind.
$ msfd -h
$ msfdb
$ MSFRPC -H
$ msfvenom -h
$ MSFRPCD -H
MSFPC:
MSFPC ist ein Paket, das mehrere Tools enthält, die verschiedene Nutzlasten basierend auf benutzerspezifischen Optionen generieren. Es wird auch MSFvenom Payload Creator genannt und es ist das Ziel, die Prozesse mit der Arbeit mit Metasploit und MSFvenom zu automatisieren. Der Befehl msfpc help kann wie folgt mithilfe der folgenden Konsole gestartet werden.
$ msfpc -h
Social Engineering Toolkit Set:
Das Set- oder Social Engineering Toolkit ist ein Open-Source- und Free-Ware-Penetrationstest-Tool für Social Engineering und benutzerdefinierte Angriffe. Social Engineering Toolkit verfügt über mehrere benutzerdefinierte Angriffsvektoren, die dazu beitragen können, in kürzester Zeit einen erfolgreichen Angriff zu führen. Es ist sehr schnell und hat zwei Haupttypen von Angriffen. Social Engineering-Angriffe und Penetrationstests oder schnelle Angriffe. Es kann direkt aus dem Terminalfenster mit dem folgenden Befehl gestartet werden.
$ setoolkit
Es gibt drei Hauptoptionen, aus denen Sie auswählen können. Option 1 gilt für Social Engineering -Angriffe, Option 2 ist für Angriffe für Penetrationstests und Option 3 beinhaltet 3 3Rd Party -Apps oder Tools, die beim Einfügen des böswilligen Code in Ziel -Web -E -Mail oder Webseite helfen können. Einer der besten Angriffe, die es als Speer-Phishing-Angriff genannt wird, bei dem ein Modul eine spezielle E-Mail-Nachricht erstellt und sie an eine Vielzahl von Personen mit angehängten böswilligen Code sendet. Zur Konfiguration von Spear Phishing muss die Sendmail -Option eingeschaltet werden.
Wifiphisher:
Es ist ein einzigartiges Social Engineering-Tool, das einen automatisierten Phishing-Angriff auf Wi-Fi Internetworks konfiguriert, um die Anmeldeinformationen eines Zielbenutzers mithilfe von Malware zu erhalten. In diesem Social Engineering -Angriffstool wird WPA/WPA2 -Passwörter erhalten und führt keine Brute -Force -Angriffe aus, um Passwörter zu finden. Es geschieht mit Hilfe eines Mannes in der Mitte mit dem bösen Twin-Angriff. Es wird in 3 Hauptschritten durchgeführt, die unten angegeben sind:
Das Zielgerät wird von ihren Zugangspunkten nicht authentifiziert.
Wifiphisher erstellt einen Schurken -AP für das Zielgerät und kopiert alle Informationen.
Das Zielgerät wird auf eine realistische Seite gebracht, die die Phishing -Seite enthält, die getarnt ist.
Der folgende Befehl startet das Python -Skript:
$ sudo python wifiphisher.pyMaltego:
Dieser Social Engineering -Rahmen wurde erstellt, um ein vollständiges Bild der Bedrohung für den Arbeitsbereich eines Unternehmens zu liefern. Maltego sammelt Informationen über ein Netzwerk oder eine Person und es ist ein Open-Source-Tool. Es zeichnet ein Diagramm, mit dem die Verbindung zwischen verschiedenen Datenbildern online analysiert werden kann. Es hat eine besondere Fähigkeit, die Komplexität von Fehlerpunkten und Vertrauensbeziehungen in einem Netzwerk zu demonstrieren.
Maltego kann sowohl in Netzwerken als auch in ressourcenbasierten Unternehmen arbeiten und Informationen lokalisieren und visualisieren. Es zeigt die Beziehung zwischen Menschen, sozialen Netzwerken, Organisationen, Websites, Domains, DNS -Namen, IP -Adressen, Zugehörigkeiten, Dokumenten und Dateien. Maltego kann direkt vom Kali Whisker -Menü eingeführt werden.
Maltego ist eine sehr einfache und schnelle Software; Es hat eine grafische Schnittstelle und zeigt die direkten Grafiken klar an. Es kann an Ihre Anforderungen geändert werden und ein sehr flexibler Rahmen. Es wird verwendet, um Informationen über alle Module zu sammeln, die sich auf die Sicherheit eines Unternehmens beziehen. Die mit Open Intelligence gefundenen Links werden mit einem Diagramm dargestellt, das detaillierte visuelle Informationen anzeigt. Die Ergebnisse sind prägnant und klar mit Authentizität.
Abschluss:
Alle diese Tools sind sehr einfach zu bedienen und erfordern ein wenig Arbeit. Dies sind die besten Werkzeuge für Social Engineering -Angriffe.