介绍
Social-Engineer Toolkit(SET)是一个开源的、Python 编写的框架,用于仿制社会工程学攻击。其宗旨在于模拟人性弱点,从而欺骗用户执行非法或者有害的行为。本文将详细介绍Kali Linux上如何使用SET进行社会工程学攻击。
安装
在Kali Linux上首先要进行SET的安装,在终端输入如下命令:
```
sudo apt-get update
sudo apt-get install -y git
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
sudo python3 set/setup.py install
```
使用
SET的主程序是setoolkit,运行下面的命令即可启动SET。
```
sudo setoolkit
```
SET提供了很多模块,如钓鱼攻击、恶意代码、无线攻击等,下面介绍如何使用其中的一个常用功能——钓鱼攻击。
钓鱼攻击
SET的钓鱼攻击模块可用于生成钓鱼页面,诱骗用户输入敏感信息。使用方法如下:
1. 运行`sudo setoolkit`,选择“1”(Social-Engineering Attacks);
2. 选择“2”(Website Attack Vectors);
3. 选择“3”(Credential Harvester Attack Method);
4. 输入IP,用于监听用户输入的信息;
5. 选择要复制的模板,SET提供了很多现成的钓鱼模板;
6. 设置完成后,可以访问`http://
7. 当用户登录后,SET将原始的登录数据储存在/tmp/set_logs,并将原始数据重定向到目标网站以防止被识别。
注意事项
虽然SET可以用于进行安全测试,但使用时需注意以下事项。
1. 操作需谨慎,SET仅用于安全测试;
2. 对于内部网络安全测试,需事先取得合法授权;
3. 钓鱼强制用户输入敏感信息,有可能违反法律法规;
4. 使用前,请先了解适用法律和规定。
总结
本文介绍了如何在Kali Linux上使用Social-Engineer Toolkit(SET)进行社会工程学攻击,使用SET进行安全测试时需谨慎。使用SET需要合法授权和充足的法律知识,谨慎使用。
还没有评论,来说两句吧...