Kali Linux

Alat Kejuruteraan Sosial Kali Linux 2020.1

Alat Kejuruteraan Sosial Kali Linux 2020.1
Kejuruteraan sosial adalah salah satu elemen penting untuk menyerang laman web pelanggan, memerlukan sedikit logik, kreativiti, dan beberapa alat terbaik yang terdapat di Kali Linux. Sebilangan alat ini telah dipasang sebelumnya di Kali Linux 2020.1, sementara alat lain perlu dipasang secara manual.

Metasploit MSF:


Metasploit Framework adalah alat ujian penembusan yang dapat mengeksploitasi dan mengesahkan kerentanan. Ia mempunyai sebahagian besar pilihan yang diperlukan untuk serangan kejuruteraan sosial dan dianggap sebagai salah satu eksploitasi yang paling terkenal dan juga kerangka kejuruteraan sosial. MSF dikemas kini secara berkala; eksploitasi baru dikemas kini sebaik sahaja diterbitkan. Ia memiliki banyak alat yang digunakan untuk membuat ruang kerja keselamatan untuk sistem ujian kerentanan dan ujian penembusan.

Metasploit Framework dapat diakses di Kali Whisker Menu dan juga boleh dilancarkan terus dari terminal.

$ msfconsole -h

Periksa arahan berikut untuk pelbagai alat yang termasuk dalam Metasploit Framework.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

msfpc:

MSFPC adalah pakej yang mengandungi beberapa alat yang menghasilkan pelbagai muatan berdasarkan pilihan khusus pengguna. Ia juga dipanggil pencipta muatan MSFvenom, dan tujuannya adalah untuk mengotomatisasi proses yang terlibat dalam bekerja dengan Metasploit dan msfvenom. Perintah bantuan Msfpc dapat dilancarkan menggunakan konsol berikut seperti berikut.

$ msfpc -h

Set alat kejuruteraan sosial SET:

SET atau toolkit kejuruteraan sosial adalah alat ujian penembusan sumber terbuka dan perisian percuma untuk kejuruteraan sosial dan serangan tersuai. Kit alat kejuruteraan sosial mempunyai beberapa vektor serangan tersuai yang dapat membantu dalam membuat serangan yang berjaya dalam masa yang singkat. Ia sangat pantas dan mempunyai dua jenis serangan utama. Serangan kejuruteraan sosial dan ujian penembusan atau serangan pantas. Ia dapat dimulakan secara langsung dari tetingkap terminal menggunakan perintah berikut.

$ setoolkit

Ia mempunyai tiga pilihan utama untuk dipilih; pilihan 1 adalah untuk serangan kejuruteraan sosial, pilihan 2 adalah untuk serangan ujian penembusan, dan pilihan 3 melibatkan 3rd aplikasi parti atau alat yang dapat membantu memasukkan kod jahat ke dalam e-mel atau laman web sasaran web. Salah satu serangan terbaik yang disebutnya adalah serangan spear-phishing di mana satu modul membuat mesej e-mel khas dan menghantarnya kepada pelbagai orang dengan kod jahat yang dilampirkan. Untuk konfigurasi spear phishing, pilihan SENDMAIL mesti dihidupkan.

Wifiphisher:

Ini adalah alat kejuruteraan sosial yang unik yang mengkonfigurasi serangan pancingan data automatik pada rangkaian internet Wi-Fi untuk mendapatkan bukti pengguna sasaran dengan bantuan perisian hasad. Alat serangan kejuruteraan sosial ini mendapat kata laluan WPA / WPA2 dan tidak melakukan serangan kekerasan kerana mencari kata laluan. Ia dilakukan dengan bantuan serangan man-in-the-middle dengan penambahan serangan kembar jahat. Ia dilakukan dalam 3 langkah utama yang dinyatakan di bawah:

Peranti sasaran menjadi tidak disahkan dari titik aksesnya.

Wifiphisher membuat AP jahat untuk peranti sasaran dan menyalin semua maklumat.

Peranti sasaran dibawa ke halaman realistik yang mengandungi halaman phishing yang menyamar.

Perintah berikut akan melancarkan skrip python:

$ sudo python wifiphisher.py

Maltego:

Kerangka kejuruteraan sosial ini dibuat untuk menyampaikan gambaran lengkap mengenai ancaman terhadap ruang kerja organisasi. Maltego mengumpulkan maklumat mengenai rangkaian atau individu, dan ini adalah alat sumber terbuka. Ini melukis grafik yang dapat membantu menganalisis hubungan antara pelbagai bahagian data dalam talian. Ia mempunyai kemampuan khas untuk menunjukkan kerumitan titik kegagalan dan hubungan kepercayaan yang ada dalam rangkaian.

Maltego dapat berfungsi di rangkaian serta entiti berasaskan sumber dan dapat mencari dan menggambarkan maklumat. Ini menunjukkan hubungan antara orang, rangkaian sosial, organisasi, laman web, domain, nama DNS, alamat IP, gabungan, dokumen, dan fail. Maltego boleh dilancarkan terus dari Kali Whisker Menu.

Maltego adalah perisian yang sangat mudah dan pantas; ia mempunyai antara muka grafik dan menunjukkan graf langsung dengan jelas. Ia dapat diubah mengikut keperluan anda dan kerangka kerja yang sangat fleksibel. Ia digunakan untuk mengumpulkan maklumat mengenai semua modul yang berkaitan dengan keselamatan entiti. Pautan yang dijumpai menggunakan kecerdasan terbuka ditunjukkan dengan grafik yang menunjukkan maklumat visual terperinci. Hasilnya ringkas dan jelas dengan keaslian.

Kesimpulan:

Semua alat ini sangat mudah digunakan dan memerlukan sedikit kerja. Ini adalah alat terbaik untuk serangan kejuruteraan sosial.

Permainan Port Sumber Terbuka Mesin Permainan Komersial
Port Sumber Terbuka Mesin Permainan Komersial
Rekreasi enjin permainan sumber terbuka dan bebas platform boleh digunakan untuk bermain lama dan juga beberapa tajuk permainan yang baru-baru ini. Ar...
Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...