Social Engineering Tools Kali Linux Top 10Top 10.1

Social Engineering Tools Kali Linux Top 10Top 10.1
Sosialteknikk er et av de essensielle elementene for å angripe klientsted, det krever litt logikk, kreativitet og noen få beste verktøy som er til stede i Kali Linux. Noen av disse verktøyene er forhåndsinstallert i Kali Linux 2020.1, mens andre verktøy må installeres manuelt.

Metasploit MSF:


Metasploit Framework er et penetrasjonstestingsverktøy som kan utnytte og validere sårbarheter. Det har de fleste av alternativene som kreves for sosialtekniske angrep og regnes som en av de mest kjente utnyttelsene så vel som sosialteknisk rammeverk. Leger Uten Grenser blir oppdatert regelmessig; Nye utnyttelser oppdateres så snart de er publisert. Det har mange verktøy som brukes til å lage sikkerhetsarbeid for sikkerhet for sårbarhetstesting og penetrasjonstestsystemer.

Metasploit -rammeverk kan nås i Kali Whisker -menyen, så vel som kan lanseres direkte fra terminalen.

$ MSFCONSOLE -H

Sjekk følgende kommandoer for forskjellige verktøy som er inkludert i Metasploit Framework.

$ MSFD -H
$ MSFDB
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

MSFPC:

MSFPC er en pakke som inneholder flere verktøy som genererer forskjellige nyttelast basert på brukerspesifikke alternativer. Det kalles også MSFvenom nyttelastskaper, og målet er å automatisere prosessene som er involvert i å jobbe med Metasploit og MSFvenom. MSFPC Help -kommando kan lanseres ved hjelp av følgende konsoll som følger.

$ MSFPC -H

Social Engineering Toolkit Set:

Set eller Social Engineering Toolkit er et åpen kildekode- og gratisutstyrs-testingsverktøy for sosialteknikk og tilpassede angrep. Social Engineering Toolkit har flere tilpassede angrepsvektorer som kan bidra til å gjøre et vellykket angrep på kort tid. Det er veldig raskt og har to hovedtyper av angrep. Sosialtekniske angrep og penetrasjonstesting eller hurtigsporangrep. Det kan startes direkte fra terminalvinduet ved hjelp av følgende kommando.

$ setoolkit

Den har tre hovedalternativer å velge mellom; Alternativ 1 er for sosialtekniske angrep, alternativ 2 er for penetrasjonstesting angrep, og alternativ 3 involverer 3Rd Fest -apper eller verktøy som kan hjelpe deg med å sette inn ondsinnet kode i mål for mål eller webside eller webside. Et av de beste angrepene det har kalles spyd-phishing-angrepet der en modul lager en spesiell e-postmelding og sender dem til et bredt spekter av mennesker med vedlagt ondsinnet kode. For konfigurasjon av spydfisking må Sendmail -alternativet slås på.

Wifiphisher:

Det er et unikt sosialteknisk verktøy som konfigurerer et automatisert phishing-angrep på Wi-Fi Internetworks for å få legitimasjon til en målbruker ved hjelp av skadelig programvare. Dette sosiale ingeniørangrepsverktøyet får WPA/WPA2 passord og utfører ikke brute force -angrep for å finne passord. Det gjøres ved hjelp av et mann-i-midtangrep med tillegg av det onde tvillingangrepet. Det utføres i 3 hovedtrinn som er angitt nedenfor:

Målenheten blir ikke authenticated fra deres tilgangspunkter.

Wifiphisher oppretter en useriøs AP for målapparatet og kopierer all informasjonen.

Målenheten tas til en realistisk side som inneholder phishing -siden forkledd.

Følgende kommando lanserer Python -skriptet:

$ sudo python wififisher.py

Maltego:

Dette rammeverket for sosialteknikk er opprettet for å levere et komplett bilde av trusselen mot en organisasjons arbeidsområde. Maltego samler informasjon om et nettverk eller et individ, og det er et åpen kildekodeverktøy. Den tegner en graf som kan hjelpe til med å analysere koblingen mellom forskjellige biter av data på nettet. Det har en spesiell evne til å demonstrere kompleksiteten i feilpunkter og tillitsforhold som er til stede i et nettverk.

Maltego kan jobbe i nettverk så vel som ressursbaserte enheter og kan lokalisere og visualisere informasjon. Det viser forholdet mellom mennesker, sosiale nettverk, organisasjoner, nettsteder, domener, DNS -navn, IP -adresser, tilknytninger, dokumenter og filer. Maltego kan lanseres direkte fra Kali Whisker -menyen.

Maltego er en veldig enkel og rask programvare; Den har et grafisk grensesnitt og viser direkte grafer tydelig. Det kan endres til dine krav og et veldig fleksibelt rammeverk. Det brukes til å samle informasjon om alle modulene relatert til en enhetens sikkerhet. Koblingene som er funnet ved hjelp av åpen intelligens er representert med en graf som viser detaljert visuell informasjon. Resultatene er kortfattede og tydelige med ektheten.

Konklusjon:

Alle disse verktøyene er veldig enkle å bruke og krever litt arbeid. Dette er de beste verktøyene for sosiale ingeniørangrep.