Kali--소셜 엔지니어링 툴킷(SET)
목차
머리말
kali에 침투 테스트 도구 SET가 있다는 생각이 문득 들었습니다.
오늘 칼리에서는 기성 도구를 사용하여 간단한 피싱 사이트를 만드는 방법을 보여 드리겠습니다.
사회 공학 개념
사회 공학은 일반적으로 채팅, 부정 행위, 사칭 또는 구어를 사용하여 적법한 사용자로부터 사용자 시스템 비밀을 추출합니다. 숙련된 사회 공학자는 정보 수집에 뛰어난 수동 실무자입니다. 이 사람들은 겉보기에 쓸모 없어 보이는 많은 정보를 사용하여 침투합니다. 예를 들어, 전자 번호, 사람의 이름 또는 직장 ID 번호는 모두 사회 공학자가 사용할 수 있습니다.
사회 공학 도구
먼저 자주 사용하는 프로그램을 열고 13열의 사회공학 툴킷(루트)을 엽니다.
이 도구를 사용하려면 루트 사용자 권한이 필요하며 시작 시 암호 kali를 입력해야 합니다.
성공적으로 열면 이 페이지가 표시됩니다.
SET는 메뉴 기반 툴킷입니다.시작 후 SET 작업 인터페이스는 아래 그림과 같습니다. 
다음은 의미를 알아야 하는 6줄의 명령입니다.
여기에서 직접 번역하겠습니다.
1) 사회 공학 공격 1) 사회 공학 공격
2) 침투 테스트(패스트 트랙) 2) 침투 테스트(패스트 트랙)
3) 타사 모듈 3) 타사 모듈
4) 소셜 엔지니어 도구 키트 업데이트 4) Social Engineer Toolkit 업데이트
5) SET 구성 업데이트 5) SET 구성 업데이트
6) 도움말, 크레딧 및 정보 6) 도움말, 크레딧 및 정보99) Social-Engineer Toolkit 종료 99) Social-Engineer Toolkit 종료
여기에서 첫 번째 옵션인 사회 공학 공격을 선택합니다(기타 옵션, 보물( •̀ ω •́ )y는 내려가서 직접 확인할 수 있음)
사회 공학 공격 기능 옵션 막대
다음과 같이 번역
Social-Engineering Attacks에는
다음 과 같은 총 10가지 기능이 포함되어 있습니다 . 페이로드 및 리스너 4) 페이로드 및 리스너 생성 5) 매스 메일러 공격 5) 매스 메일러 공격 6) 아두이노 기반 공격 벡터 6) 아두이노 기반 공격 벡터 7) 무선 액세스 포인트 공격 벡터 7) 무선 액세스 포인트 공격 벡터 8 ) QRCode 생성기 공격 벡터 8) QRCode 생성기 공격 벡터 9) Powershell 공격 벡터 9) Powershell 공격 벡터 10) 타사 모듈 10) 타사 모듈99) 메인 메뉴로 돌아가기 99) 메인 메뉴로 돌아가기
두 번째 항목인 웹 사이트 공격 벡터를 선택합니다(목표가 명확하기 때문에 다른 기능, 보물( •̀ ω •• )y 내려가서 직접 확인할 수 있음)
웹 사이트 공격 벡터에는 다음과 같은 총 7가지 기능이 포함되어 있습니다.
1) Java Applet 공격 방식 1) Java Applet 공격 방식
2) Metasploit Browser 공격 방식 2) Metasploit Browser 공격 방식
3) Credential Harvester 공격 방식 3) Credential Harvester 공격 방식(피싱 웹사이트 공격)
4) Tabnabbing 공격 방식 4 ) Tabnabbing 공격 방법
5) 웹 재킹 공격 방법 5) 웹 페이지 하이재킹 공격 방법
6) 웹 다중 공격 방법 6) 다중 웹사이트 공격 웹 방법
7) HTA 공격 방법 7) HTA 공격 방법99) 메인 메뉴로 돌아가기 99) 메인 메뉴로 돌아가기
세 번째 Credential Harvester 공격 방법을 선택합니다. Credential Harvester 공격 방법(피싱 웹 사이트 공격)
Credential Harvester 공격 방법에는 다음과 같은 총 3가지 기능이 포함됩니다.
1) 웹 템플릿 1) 웹 템플릿
2) 사이트 클로너 2) 웹사이트 클로너
3) 사용자 지정 가져오기 3) 사용자 지정 가져오기99) 웹어택 메뉴로 돌아가기 99) 웹어택 메뉴로 돌아가기
"웹 템플릿"(웹 모듈)은 SET의 템플릿을 피싱 웹 사이트로 사용하는 것을 의미합니다. SET에는 Yahoo, Gmail 등과 같은 여러 유명한 외국 웹 사이트가 선택되었습니다.
"Site Clone"은 모든 웹 사이트를 복제할 수 있는 SET의 매우 강력한 기능입니다. 특정 단위의 사무실 시스템과 같이 가장하려는 웹 사이트를 시뮬레이션하는 데 사용할 수 있습니다.
"사용자 지정 가져오기"를 사용하면 자신이 디자인한 웹사이트를 가져올 수 있습니다.
세 번째 항목 Site Cloner 웹 사이트 클로너를 선택합니다.
이것은 성공적으로 복제되었음을 의미합니다.
그런 다음 다른 호스트에서 새로 복제된 네트워크 시스템(또한 로컬 IP)에 액세스합니다.
상대방이 방문하면 여기에 상대방의 접속시간 IP주소가 자동으로 표시됩니다.
계정 비밀번호를 입력하고 로그인하면
그것은 표시된대로 표시됩니다
그래서 당신은 그의 계좌 번호와 비밀번호를 얻습니다
요약하다
- 이 웹사이트의 로그인 인터페이스는 실제 웹사이트와 정확히 동일하지만 복제한 것은 실제 서버가 아닙니다. 복제된 웹사이트는 복제된 로그인 인터페이스일 뿐입니다.
- 우리가 로그인하면 그는 자동으로 올바른 원래 웹사이트로 돌아가고 사용자는 아무 일도 없었던 것처럼 올바른 사용자 이름과 암호를 입력한 후 웹사이트에 로그인할 수 있습니다.
- SET는 대부분의 사람들을 이용하고 잘못된 계정 암호를 입력하면 페이지가 새로 고쳐지고 속이는 심리에 신경 쓰지 않습니다
- 그러나 여러분, 현재 네트워크 보안 위험이 있지만 대부분의 회사의 네트워크 보안은 실제로 제자리에 있으며 위의 공격은 그들에게 쓸모가 없으므로 재무 담당자는 주의를 기울여야 합니다. 이러한 종류의 네트워크 속임수는 확실히 포함되지 않습니다. ( •̀ ω •́ )y
- 마지막으로 이 글은 모든 사람이 배우고 공유할 수 있는 내용이므로 걱정하지 마세요.
- 또한 어떤 마스터가 더 나은 제안과 아이디어가 있으면 저와 공유할 수도 있습니다.