Strumenti di ingegneria sociale Kali Linux Top 10Top 10.1
Metasploit MSF:
MetaSploit Framework è uno strumento di test di penetrazione che può sfruttare e convalidare le vulnerabilità. Ha la maggior parte delle opzioni richieste per gli attacchi di ingegneria sociale ed è considerata uno degli sfruttamenti più famosi e di ingegneria sociale. MSF viene aggiornato regolarmente; I nuovi exploit vengono aggiornati non appena vengono pubblicati. Ha molti strumenti che vengono utilizzati per la creazione di aree di lavoro di sicurezza per i test di test di vulnerabilità e di penetrazione.
Il framework Metasploit è possibile accedere nel menu Kali Whisker e può essere lanciato direttamente dal terminale.
$ msfconsole -h
Controlla i seguenti comandi per vari strumenti inclusi nel framework Metasploit.
$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
MSFPC:
MSFPC è un pacchetto che contiene diversi strumenti che generano vari payload in base alle opzioni specifiche dell'utente. Si chiama anche Creatore di carichi di pay MsFvenom e il suo obiettivo è automatizzare i processi coinvolti nel lavoro con Metasploit e MSFvenom. Il comando di help di MSFPC può essere avviato utilizzando la seguente console come segue.
$ msfpc -h
Set di toolkit di ingegneria sociale:
Set o Social Engineering Toolkit è uno strumento di test di penetrazione di open source e di guadagni gratuiti per l'ingegneria sociale e gli attacchi personalizzati. Social Engineering Toolkit ha diversi vettori di attacco personalizzati che possono aiutare a fare un attacco di successo in pochissimo tempo. È molto veloce e ha due tipi principali di attacchi. Attacchi di ingegneria sociale e test di penetrazione o attacchi rapidi. Può essere avviato direttamente dalla finestra del terminale utilizzando il comando seguente.
$ setoolkit
Ha tre opzioni principali tra cui selezionare; L'opzione 1 è per gli attacchi di ingegneria sociale, l'opzione 2 è per l'attacco di test di penetrazione e l'opzione 3 coinvolge 3Rd App o strumenti per feste che possono aiutare a inserire un codice dannoso nell'e -mail Web o nella pagina Web target. Uno dei migliori attacchi che ha è chiamato l'attacco di phishing di lancia in cui un modulo crea un messaggio di posta elettronica speciale e li invia a una vasta gamma di persone con codice dannoso allegato. Per la configurazione del phishing della lancia, l'opzione Sendmail deve essere attivata.
Wifiphisher:
È un unico strumento di ingegneria sociale che configura un attacco di phishing automatizzato su Internetworks Wi-Fi per ottenere le credenziali di un utente target con l'aiuto del malware. Questo strumento di attacco di ingegneria sociale ottiene password WPA/WPA2 e non esegue attacchi di forza bruta per trovare password. Viene fatto con l'aiuto di un attacco uomo-in-the-middle con l'aggiunta del malvagio attacco gemello. Viene eseguito in 3 passaggi principali che sono indicati di seguito:
Il dispositivo target diventa non autenticato dai loro punti di accesso.
Wififisher crea un AP canaglia per il dispositivo target e copia tutte le informazioni.
Il dispositivo target viene portato in una pagina realistica che contiene la pagina di phishing mascherata.
Il seguente comando lancerà lo script Python:
$ Sudo Python Wififisher.PyMaltego:
Questo framework di ingegneria sociale è creato per fornire un quadro completo della minaccia all'area di lavoro di un'organizzazione. Maltego raccoglie informazioni su una rete o un individuo ed è uno strumento open source. Disegna un grafico che può aiutare ad analizzare il collegamento tra vari blocchi di dati online. Ha una capacità speciale di dimostrare la complessità dei punti di fallimento e le relazioni di fiducia presenti in una rete.
Maltego può lavorare in reti e entità basate sulle risorse e può individuare e visualizzare le informazioni. Mostra la relazione tra persone, social network, organizzazioni, siti Web, domini, nomi DNS, indirizzi IP, affiliazioni, documenti e file. Maltego può essere lanciato direttamente dal menu Kali Whisker.
Maltego è un software molto semplice e veloce; Ha un'interfaccia grafica e mostra chiaramente i grafici diretti. Può essere modificato per le tue esigenze e un framework molto flessibile. Viene utilizzato per raccogliere informazioni su tutti i moduli relativi alla sicurezza di un'entità. I collegamenti trovati usando l'intelligenza aperta sono rappresentati con un grafico che mostra informazioni visive dettagliate. I risultati sono concisi e chiari con autenticità.
Conclusione:
Tutti questi strumenti sono molto facili da usare e richiedono un po 'di lavoro. Questi sono i migliori strumenti per gli attacchi di ingegneria sociale.