Social Engineering Toolkit 是一个免费的开源工具,用于社交工程攻击,例如网络钓鱼、伪造电话号码、发送短信等。它是 Kali Linux 中提供的免费工具,您也可以直接从 Github 下载并安装它。 Social Engineering Toolkit 是由名为 Dave Kennedy 的程序员设计和开发的。该工具被全球的安全研究人员和渗透测试人员用于检查系统中的网络安全漏洞。社会工程工具包的目标是在他们的机器上执行攻击技术。该工具包还提供网站矢量攻击或自定义矢量攻击,您可以通过它们克隆任何网站并执行网络钓鱼攻击。社会工程工具包有各种功能,其中一些在下面给出。
社会工程工具包的特点:
- SET 是免费且开源的
- SET 已经安装在您的 Kali Linux 中,但是您也可以从 Github 下载并安装它。
- SET 是可移植的,这意味着您可以轻松更改攻击向量。
- SET 是一个多平台工具:它可以在 Linux、Unix 和 Windows 上运行。
- SET 支持与第三方模块的集成。
- SET 包括对快速通道渗透测试平台的访问
- SET 提供了许多攻击媒介,例如鱼叉式网络钓鱼攻击、网站攻击、感染媒体生成器等。
社会工程工具包的用途:
- 网络钓鱼攻击:社会工程工具包允许您对受害者进行网络钓鱼攻击。通过使用 SET,您可以创建许多网站的钓鱼页面,例如 Instagram、Facebook、Google 等。 SET 将生成您选择的选项的链接,然后一旦受害者打开该 URL,您就可以将该 URL 发送给受害者他/她会看到一个真实网站的合法网页,这实际上是一个网络钓鱼页面。一旦他/她输入了他/她的 id 密码,您就会在终端屏幕上看到该 id 密码,这就是使用 SET 进行网络钓鱼攻击的工作原理。
- Web Attack: Web Attack 是 SET 中的一个模块。该模块结合了远程攻击受害者的不同选项,通过使用该模块,您可以创建有效负载,并可以使用 Metasploit 浏览器漏洞将有效负载传送到您的受害者浏览器。网络攻击具有凭据收集器方法,您可以使用该方法克隆任何网站进行网络钓鱼攻击,并将该网页的链接发送给受害者,以从用户和密码字段中收集信息。
- 创建有效负载和侦听器:何时首次运行社会工程工具包。您将看到第 4 个选项,即使用 SET 模块创建负载和侦听器,您将能够为 Windows 创建恶意负载,包括 Shell Reverse_TCP、Reverse_TCP Meterpreter、Shell Reverse_TCP X64 和 Meterpreter Reverse HTTPS。您可以以与使用来自 metasploitable 的有效负载相同的方式使用这些有效负载。
- Mass Mailer Attack : Mass Mailer Attack 是社会工程工具包中的一个模块,用于轰炸目标邮件帐户上的电子邮件,您也可以使用自己的 Gmail 帐户或为此拥有一个服务器。
这些是您可以使用 Social Engineering Toolkit 执行的一些攻击媒介。当您运行 SET 时,您会感到很有趣,因为使用 SET 非常简单,现在我们将看到如何安装 Social Engineering Toolkit 以及如何使用它进行网络钓鱼攻击.
安装社会工程工具包:
第 1 步:打开您的 Kali Linux 终端并移至桌面
cd Desktop
第 2 步:现在您在桌面上,因此您必须使用以下命令创建一个名为 SEToolkit 的新目录。
mkdir SEToolkit
第 3 步:现在您在 Desktop 目录中,但是您已经创建了 SEToolkit 目录,因此使用以下命令移动到 SEToolkit 目录。
cd SEToolkit
第 4 步:现在您在 SEToolkit 目录中,您必须从 GitHub 克隆 SEToolkit,以便您可以使用它。
git clone https://github.com/trustedsec/social-engineer-toolkit setoolkit/
第 5 步:社会工程工具包已下载到您的目录中,现在您必须使用以下命令移动到社会工程工具包的内部目录。
cd setoolkit
第 6 步:恭喜您终于在 SEToolkit 目录中下载了社会工程工具包。现在是时候使用以下命令安装需求了。
pip3 install -r requirements.txt
第 7 步:所有要求都已下载到您的 setoolkit 中。现在是时候安装您下载的要求了
python setup.py
第 8 步:最后所有安装过程都完成了,现在是运行社会工程工具包的时候了。运行 SEToolkit 类型的以下命令。
setoolkit
第 9 步:在这一步,setoolkit 会询问您 (y) 或 (n)。键入 y,您的社会工程工具包将开始运行。
y
第 10 步:现在您的 setoolkit 已经下载到您的系统中,现在可以使用它了。现在您必须从以下选项中选择一个选项。这里我们选择选项 2
网站攻击向量:
option : 2
第 11 步:现在我们将要设置一个网络钓鱼页面,所以这里我们将选择选项 3,即凭证收集器攻击方法。
Option : 3
第 12 步:现在因为我们正在创建一个网络钓鱼页面,所以在这里我们将选择选项 1,即 Web 模板。
option 1
步骤13:此时社会工程工具会在我们的本地主机上生成一个钓鱼页面。
第 14 步:创建一个 google 网络钓鱼页面,因此选择选项 2,然后将在您的本地主机上生成一个网络钓鱼页面。
第 15 步:社会工程工具包正在创建一个 google 的网络钓鱼页面。
正如您在我们的本地主机上看到的那样,settoolkit 在我们的 IP 地址上创建了一个 google 网络钓鱼页面。这就是社会工程工具包的工作原理。您的网络钓鱼页面将由社会工程工具包创建。一旦受害者在字段中键入 id 密码,该 id 密码将显示在运行 SET 的终端上。