什麼是社會工程學
社會工程學,準確來說,不是一門科學,而是一門藝術和竅門的方術。社會工程學利用人的弱點,以順從你的意願、滿足你的慾望的方式,讓你上當的一些方法、一門藝術與學問。說它不是科學,因為它不是總能重複和成功,而且在資訊充分多的情況下,會自動失效。社會工程學的竅門也蘊涵了各式各樣的靈活的構思與變化因素。社會工程學是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。
案例 -針對性釣魚攻擊向量的案例
啟動社會工程學,執行命令如下
選擇1 ,會顯示如下選單讓你選
我們選擇1 選擇釣魚攻擊向量
這裡會顯示大量的在釣魚攻擊向量可以使用的檔案格式預設是pdf格式
這裡我們選擇10 後再選擇2 如下圖,使用反向連結
選擇2後,需要設定攻擊主機的地址及攻擊主機的埠號
下面可以看到,攻擊載荷完成了,讓你選擇是不是需要使用這個名字,或重新改個名字
我這裡預設的名字,再選擇1 單一郵件地址進行攻擊,我這裡還是選1
選擇1後,會讓你選擇要使用的模板,我這裡選擇1,如下圖,使用預定義的模板了
接下來會顯示可用的模組,我這裡隨便選擇一個吧 選個8
這裡會讓你設定郵件的目的地地址後,再選擇使用gmail賬號傳送郵件,再設定密碼 ,選擇設定監聽,就打開了msf,當目標主機打開了惡意郵件時,將會自動連結這個攻擊機的443埠了
