社會工程學(xué)（Social Engineering）
社會工程學(xué)是一種通過人際交流的方式獲得信息的非技術(shù)滲透手段。不幸的是，這種手段非常有效，而且應(yīng)用效率極高。事實上，社會工程學(xué)已是企業(yè)安全最大的威脅之一。

(引自百度百科：社會工程學(xué))

拓撲

需求

某網(wǎng)絡(luò)拓撲圖如圖所示，局域網(wǎng)部署兩臺虛擬機，一臺作為攻擊者(Hacker),一臺作為正常用戶(Client)。(PS：若兩臺均為虛擬機，虛擬機網(wǎng)絡(luò)模式設(shè)為NAT)

Hacker搭建釣魚網(wǎng)站，以139郵箱登錄網(wǎng)站為例：http://mail.10086.cn,以本地IP地址測試釣魚網(wǎng)站的可用性。

Hacker開啟DNS欺騙，使得客戶端(Client)訪問139郵箱地址解析到的地址為Hacker地址。

Hacker發(fā)送警告信息提醒Client，誘騙其登陸139郵箱。

截獲其賬戶密碼。

操作步驟

1.1查看Client(win7)的IP地址和網(wǎng)關(guān)

1.2查看kali的IP地址

2.1利用setoolkit社會工程學(xué)工具包

1表示社會工程學(xué)攻擊

2.2 2表示網(wǎng)頁攻擊

2.3 3表示認證獲取攻擊，即搭建web，克隆登陸網(wǎng)頁，獲取認證

2.4 2表示簡單站點克隆，并輸入所克隆站點的存放地址(本機)

2.5 成功克隆 輸入想要克隆的站點URL

2.6 測試克隆結(jié)果(127.0.0.1表示訪問本機搭建/克隆的web網(wǎng)站)

(用靶機訪問本機所搭建/克隆的web網(wǎng)站)

(靶機站點解析)

3.1 kali站點綁定

綁定完保存并退出

3.2 利用ettercap–執(zhí)行ARP欺騙嗅探的工具(-G表示打開圖形化界面)

(嗅探模式)

(網(wǎng)卡選擇)

(開始嗅探)

(列出局域網(wǎng)內(nèi)所有存活的主機)

(掃描本網(wǎng)段內(nèi)所有主機)

(中間人監(jiān)聽模式，將要監(jiān)聽的目標添加到Target1、Target2中)


(添加成功)

(ARP欺騙)

(嗅探并保持原連接狀態(tài))

(管理插件)

(DNS欺騙)


(欺詐開始)

4 靶機ping原網(wǎng)址時其實是被本機克隆的釣魚網(wǎng)站

5 克隆52zxw、baidu

小結(jié)

1.Ettercap 是一個非常強大的中間人攻擊工具。
2.站點克隆只能簡單克隆，一些圖片有問題(如二維碼，百度的圖標等)。

(完成于2019?年?1?月?18?日??22:02，于今整理上傳)

總結(jié)

以上是生活随笔為你收集整理的社工钓鱼网站实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。