社會(huì)工程學(xué)（Social Engineering）
社會(huì)工程學(xué)是一種通過人際交流的方式獲得信息的非技術(shù)滲透手段。不幸的是，這種手段非常有效，而且應(yīng)用效率極高。事實(shí)上，社會(huì)工程學(xué)已是企業(yè)安全最大的威脅之一。

(引自百度百科：社會(huì)工程學(xué))

拓?fù)?/h2>

需求

某網(wǎng)絡(luò)拓?fù)鋱D如圖所示，局域網(wǎng)部署兩臺(tái)虛擬機(jī)，一臺(tái)作為攻擊者(Hacker),一臺(tái)作為正常用戶(Client)。(PS：若兩臺(tái)均為虛擬機(jī)，虛擬機(jī)網(wǎng)絡(luò)模式設(shè)為NAT)

Hacker搭建釣魚網(wǎng)站，以139郵箱登錄網(wǎng)站為例：http://mail.10086.cn,以本地IP地址測(cè)試釣魚網(wǎng)站的可用性。

Hacker開啟DNS欺騙，使得客戶端(Client)訪問139郵箱地址解析到的地址為Hacker地址。

Hacker發(fā)送警告信息提醒Client，誘騙其登陸139郵箱。

截獲其賬戶密碼。

操作步驟

1.1查看Client(win7)的IP地址和網(wǎng)關(guān)

1.2查看kali的IP地址

2.1利用setoolkit社會(huì)工程學(xué)工具包

1表示社會(huì)工程學(xué)攻擊

2.2 2表示網(wǎng)頁攻擊

2.3 3表示認(rèn)證獲取攻擊，即搭建web，克隆登陸網(wǎng)頁，獲取認(rèn)證

2.4 2表示簡單站點(diǎn)克隆，并輸入所克隆站點(diǎn)的存放地址(本機(jī))

2.5 成功克隆 輸入想要克隆的站點(diǎn)URL

2.6 測(cè)試克隆結(jié)果(127.0.0.1表示訪問本機(jī)搭建/克隆的web網(wǎng)站)

(用靶機(jī)訪問本機(jī)所搭建/克隆的web網(wǎng)站)

(靶機(jī)站點(diǎn)解析)

3.1 kali站點(diǎn)綁定

綁定完保存并退出

3.2 利用ettercap–執(zhí)行ARP欺騙嗅探的工具(-G表示打開圖形化界面)

(嗅探模式)

(網(wǎng)卡選擇)

(開始嗅探)

(列出局域網(wǎng)內(nèi)所有存活的主機(jī))

(掃描本網(wǎng)段內(nèi)所有主機(jī))

(中間人監(jiān)聽模式，將要監(jiān)聽的目標(biāo)添加到Target1、Target2中)


(添加成功)

(ARP欺騙)

(嗅探并保持原連接狀態(tài))

(管理插件)

(DNS欺騙)


(欺詐開始)

4 靶機(jī)ping原網(wǎng)址時(shí)其實(shí)是被本機(jī)克隆的釣魚網(wǎng)站

5 克隆52zxw、baidu

小結(jié)

1.Ettercap 是一個(gè)非常強(qiáng)大的中間人攻擊工具。
2.站點(diǎn)克隆只能簡單克隆，一些圖片有問題(如二維碼，百度的圖標(biāo)等)。

(完成于2019?年?1?月?18?日??22:02，于今整理上傳)

總結(jié)

以上是生活随笔為你收集整理的社工钓鱼网站实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。