网络安全之社会工程学攻击工具Social-Engineer Toolkit

网络安全之社会工程学攻击工具Social-Engineer Toolkit介绍

图片来源：https://www.trustedsec.com/social-engineer-to

我先介绍一下这个工具的功能，下一篇我将介绍这个工具的实战使用。

一、SET简介

社会工程师工具包（SET）全称为Social-Engineer Toolkit，由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具，旨在围绕社交工程进行渗透测试，已经在包括Blackhat，DerbyCon，Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量，旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为，社会工程学是最难防范的攻击方式之一，是现在最流行的攻击方式之一。

二、SET攻击种类

set工具菜单

三、SET工具目录

1、鱼叉式网络钓鱼攻击

鱼叉式网络钓鱼攻击菜单用于执行针对性的电子邮件攻击一个受害者。 您可以根据收获或发送的邮件发送多封电子邮件它给个人。 您也可以利用fileformat（例如PDF错误）并发送恶意攻击受害者，希望能够妥协。

2、网页攻击

网络攻击媒介被用于对受害者进行网络钓鱼攻击希望他们点击链接。 一旦发生了各种各样的攻击单击。

3、传染媒介式（俗称木马）

感染性的USB / DVD的创造者将为你开发一个基于Metasploit的有效载荷制作一个autorun.inf文件，一旦烧毁或放置在USB将触发自动运行功能，并希望妥协系统。 这种攻击媒介本质上是相对简单的，并且依靠将这些设备部署到物理系统。

4、建立payload和listener

利用Metasploit创建有效负载和监听器，导出exe文件并生成一个监听器。 你需要将exe文件传输到受害者机器上并执行，以使其正常工作。

5、邮件群发攻击

群发邮件攻击将允许您发送多个电子邮件给受害者和自定义消息。 这个选项不允许你创建有效载荷，所以通常是这样用于执行大规模网络钓鱼攻击。

6、Arduino基础攻击

基于Arduino的攻击矢量利用基于Arduino的设备编程设备。 你可以利用Teensy，它们具有内置存储，并且可以允许在物理机上执行远程代码。 由于设备被注册为USB键盘，它将绕过任何自动运行禁用或端点保护系统。

7、无线接入点攻击

SET有一个称为无线攻击矢量的攻击矢量，它将产生一个访问指向您的计算机上的无线接口卡，并利用DNSSpoof将受害者浏览器请求重定向到SET中的攻击者向量。 你可以利用这个例如通过创建访问点，然后利用Java Applet来进行攻击攻击矢量或多重攻击矢量，当受害者连接到访问点，去了一个网站，然后将连接到你的攻击机。

8、二维码攻击

QRCode攻击矢量利用了Python本地生成QRCode的能力。扫描时，将重定向到SET攻击矢量。 这次攻击是将受害者重定向到SET，可用任何内置攻击向量的能力攻击他们。

9、Powershell攻击

完全是社会工程师工具包的新增加之一独立的SET交互式shell和RATTE，定制的独立的有效载荷内置到工具包中。 这些有效载荷只能通过创建有效载荷来使用和Listener以及Java Applet攻击矢量。

10、SMS攻击

这个模块只是一个全新的移动攻击平台的开始为更新版本的SET。 TB-Security.com的人介绍了短信欺骗模块。 这个模块将允许你欺骗你的电话号码并发送短信。这对利用凭证收割机的社会工程攻击是有益的。

11、第三方模块

第三方模块是其他开发者贡献的一些工具。

下一篇文章我将介绍如何使用set工具集进行攻击。

码字不易，多多关照。