Εύκολος οδηγός Tool Kit για κοινωνικούς PC Μηχανικούς .
Μετάφραση με το Google
Τι είναι το Social Engineering Toolkit
Είναι σουίτα με εργαλεία που αποκλειστικά επικεντρώνεται στην επίθεση, Κύριος σκοπός του είναι να προσομοιώσει Social Engineering και να επιτρέψει στον ελεγκτή για την αποτελεσματική δοκιμη πόσο
μια στοχευμένη επίθεση μπορεί να πετύχει. το SET έχει κιτ εργαλείο για κάθε δοκιμαστή διείσδυσης.
Σε αυτό το tutorial θα δούμε τη διαδικασία βήμα προς βήμα για το πώς θα μπορεσει επιθεση στο
θύμα χρησιμοποιώντας τη μέθοδο Credential Harvester Attack . είναι ήδη διαθέσιμη για backtrack5. Γι 'αυτό και θα χρησιμοποιεί το εν λόγω πακέτο εργαλείων στην επίθεση μας.
Διαδικασία για να κάνει κάποιος επίθεση στο θύμα με SET
cd /pentest/exploits/set
Βήμα 2:
Μόλις SET έχει φορτωθεί, Θα πρέπει να δείτε πολλές επιλογές, η μέθοδο επίθεσης θα επιλέξουμε τη δεύτερη επιλογή που είναι ιστοσελίδα.
Βήμα 3
Στη συνέχεια θα δείτε πολλές επιλογές κάτω από την επίθεση δικτυακό τόπο, θα επιλέξετε την τρίτη επιλογή.
Βήμα 4
Τώρα, SET θα μας ρωτήσει για το είδος του φορέα της επίθεσης θα θέλαμε να χρησιμοποιήσουμε εάν έχετε το δικό σας webtemplate, μπορείτε να πάτε για το τρίτο option.In πρώτη επιλογή που μου δίνει κάποιες προκαθορισμένες webtemplates.
Βήμα 5
Τώρα μας ζητάει να επιλέξετε το πρότυπο web . Στην περίπτωσή μου είναι GMAIL , η οποία είναι δεύτερη επιλογή . Αφού επιλέξετε την 2η επιλογή και πατώντας απλά εισάγετε συνεχίσει πατώντας εισάγετε ξανά το πλήκτρο. Τώρα SET θα ξεκινήσει την κλωνοποίηση στην τοπική διεύθυνση IP μου
Βήμα 6
Τώρα ανοίγει ένα νέο τερματικό και ifconfig για να πάρεις την IP διεύθυνση του backtrack σας.
Όταν το θύμα επισκέπτεται αυτή τη διεύθυνση IP, θα πάρει κλωνοποιημένο gmail ιστοσελίδα και θα πληκτρολογήσετε τα στοιχεία σύνδεσης του.
Βήμα 7
Οι κωδικοι μπορούν να βρεθούν σε μας στο τερματικό SET , όπως φαίνεται στο παρακάτω σχήμα.
Μετάφραση με το Google
Είναι σουίτα με εργαλεία που αποκλειστικά επικεντρώνεται στην επίθεση, Κύριος σκοπός του είναι να προσομοιώσει Social Engineering και να επιτρέψει στον ελεγκτή για την αποτελεσματική δοκιμη πόσο
μια στοχευμένη επίθεση μπορεί να πετύχει. το SET έχει κιτ εργαλείο για κάθε δοκιμαστή διείσδυσης.
Σε αυτό το tutorial θα δούμε τη διαδικασία βήμα προς βήμα για το πώς θα μπορεσει επιθεση στο
θύμα χρησιμοποιώντας τη μέθοδο Credential Harvester Attack . είναι ήδη διαθέσιμη για backtrack5. Γι 'αυτό και θα χρησιμοποιεί το εν λόγω πακέτο εργαλείων στην επίθεση μας.
Διαδικασία για να κάνει κάποιος επίθεση στο θύμα με SET
cd /pentest/exploits/set
Μόλις SET έχει φορτωθεί, Θα πρέπει να δείτε πολλές επιλογές, η μέθοδο επίθεσης θα επιλέξουμε τη δεύτερη επιλογή που είναι ιστοσελίδα.
Βήμα 3
Στη συνέχεια θα δείτε πολλές επιλογές κάτω από την επίθεση δικτυακό τόπο, θα επιλέξετε την τρίτη επιλογή.
Τώρα, SET θα μας ρωτήσει για το είδος του φορέα της επίθεσης θα θέλαμε να χρησιμοποιήσουμε εάν έχετε το δικό σας webtemplate, μπορείτε να πάτε για το τρίτο option.In πρώτη επιλογή που μου δίνει κάποιες προκαθορισμένες webtemplates.
Βήμα 5
Τώρα μας ζητάει να επιλέξετε το πρότυπο web . Στην περίπτωσή μου είναι GMAIL , η οποία είναι δεύτερη επιλογή . Αφού επιλέξετε την 2η επιλογή και πατώντας απλά εισάγετε συνεχίσει πατώντας εισάγετε ξανά το πλήκτρο. Τώρα SET θα ξεκινήσει την κλωνοποίηση στην τοπική διεύθυνση IP μου
Βήμα 6
Τώρα ανοίγει ένα νέο τερματικό και ifconfig για να πάρεις την IP διεύθυνση του backtrack σας.
Όταν το θύμα επισκέπτεται αυτή τη διεύθυνση IP, θα πάρει κλωνοποιημένο gmail ιστοσελίδα και θα πληκτρολογήσετε τα στοιχεία σύνδεσης του.
Βήμα 7
Οι κωδικοι μπορούν να βρεθούν σε μας στο τερματικό SET , όπως φαίνεται στο παρακάτω σχήμα.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου
Κάντε εδώ τα σχόλιά σας