📜  DarkSide – Kali Linux 中的信息收集和社会工程工具(1)

📅  最后修改于: 2023-12-03 14:40:36.385000             🧑  作者: Mango

DarkSide – Kali Linux 中的信息收集和社会工程工具

DarkSide 是 Kali Linux 中的一个工具集,用于信息收集和社会工程。它具有以下特点:

  • 易于使用
  • 能够轻松访问和使用各种信息来源
  • 提供可定制的报告

下面分别介绍 DarkSide 提供的一些信息收集和社会工程工具。

信息收集工具
Nmap

Nmap 是一个网络探测和安全审核工具,可以确定网络上的主机和服务。使用 Nmap 可以发现目标网络上的所有主机和服务,并列出其开放的端口。

使用命令 nmap [IP 地址] 可以扫描指定 IP 的主机。DarkSide 还提供了其他可选项,如 -sS-A,以获取更详细的信息。

命令行示例:
nmap -sS -A 192.0.2.1
The Harvester

The Harvester 可以从不同的搜索引擎和其他公开来源检索电子邮件地址、子域名和主机名。这样就可以快速获得潜在的攻击目标。

使用命令 theharvester -d [目标域名] -l [最大结果数] 可以搜索指定目标的信息。DarkSide 还提供了其他可选项,如 -b-f,以获取更详细的信息。

命令行示例:
theharvester -d example.com -l 100
Recon-ng

Recon-ng 是一个针对 Web 应用程序的信息收集工具,可以聚合从多个来源收集到的信息,从而获得对目标的历史信息和潜在漏洞的深入了解。

使用命令 recon-ng 可以启动 Recon-ng。然后可以使用 add 命令添加模块。使用 run 命令运行模块。

命令行示例:
recon-ng
recon-ng> add recon/domains-vulnerabilities/censys
recon-ng> set QUERY example.com
recon-ng> run
社会工程工具
Social Engineering Toolkit (SET)

社会工程工具是一个针对人的攻击技术,通过欺骗人们泄露敏感信息或执行恶意代码。SET 可以模拟各种社会工程攻击,如钓鱼、伪造 Web 页面和恶意软件攻击。

使用命令 setoolkit 可以启动 SET。然后可以选择不同类型的攻击,并设置相关参数。

命令行示例:
setoolkit
1) Spear-Phishing Attack Vectors
2) Website Attack Vectors
3) Infectious Media Generator
4) Create a Payload and Listener
...
BeEF

BeEF 是基于 Web 的攻击工具,通过植入到受害者浏览器中的 JavaScript 函数,可以远程控制浏览器、窃取 cookie 或执行任意 JavaScript 代码。

使用命令 beef-xss 可以启动 BeEF。然后可以生成 JavaScript 代码并嵌入 Web 页面中。

命令行示例:
beef-xss
Metasploit

Metasploit 是一个广泛使用的渗透测试框架,包含多个模块和工具,支持多种攻击场景和漏洞利用方式。

使用命令 msfconsole 可以启动 Metasploit。然后可以选择不同类型的模块,并设置相关参数。

命令行示例:
msfconsole
msf > use exploit/multi/http/joomla_http_header_rce
msf exploit(joomla_http_header_rce) > set RHOSTS 192.0.2.1
msf exploit(joomla_http_header_rce) > run

以上就是 DarkSide 提供的一些信息收集和社会工程工具。它们可以帮助安全攻击者更好地了解攻击目标,并实施有效的攻击。