Socialinės inžinerijos įrankiai „Kali Linux 2020“.1

Socialinė inžinerija yra vienas iš pagrindinių elementų norint užpulti kliento svetainę. Tam reikia šiek tiek logikos, kūrybiškumo ir kelių geriausių įrankių, esančių „Kali Linux“. Kai kurie iš šių įrankių yra iš anksto įdiegti „Kali Linux 2020“.1, o kitus įrankius reikia įdiegti rankiniu būdu.

Metasploit MSF:

„Metasploit Framework“ yra skverbimosi testavimo įrankis, kuris gali išnaudoti ir patvirtinti pažeidžiamumus. Jis turi daugumą socialinės inžinerijos atakoms reikalingų galimybių ir yra laikomas vienu garsiausių išnaudojimo bei socialinės inžinerijos pagrindų. MSF yra reguliariai atnaujinamas; nauji išnaudojimai atnaujinami, kai tik jie paskelbiami. Jame yra daug įrankių, kurie naudojami kuriant saugos darbo vietas pažeidžiamumo ir skverbimosi bandymų sistemoms.

„Metasploit Framework“ galite pasiekti naudodamiesi „Kali Whisker Menu“ ir paleisti tiesiai iš terminalo.

$ msfconsole -h

Patikrinkite šias komandas, ar nėra įvairių įrankių, įtrauktų į „Metasploit Framework“.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

msfpc:

MSFPC yra paketas, kuriame yra keli įrankiai, generuojantys įvairias naudingas apkrovas, atsižvelgiant į konkrečias vartotojo parinktis. Jis taip pat vadinamas MSFvenom naudingosios apkrovos kūrėju, o jo tikslas yra automatizuoti procesus, susijusius su darbu su Metasploit ir msfvenom. „Msfpc“ pagalbos komandą galima paleisti naudojant šią konsolę taip.

$ msfpc -h

Socialinės inžinerijos priemonių rinkinys SET:

SET arba socialinės inžinerijos įrankių rinkinys yra atvirojo kodo ir nemokamų programų skverbimosi testavimo įrankis, skirtas socialinei inžinerijai ir individualiems išpuoliams. Socialinės inžinerijos įrankių rinkinyje yra keli pritaikyti atakos vektoriai, kurie gali padėti sėkmingai atlikti ataką per trumpą laiką. Tai labai greita ir turi dvi pagrindines atakų rūšis. Socialinės inžinerijos išpuoliai ir įsiskverbimo bandymai arba greitos atakos. Jį galima paleisti tiesiai iš terminalo lango naudojant šią komandą.

$ setoolkit

Jis turi tris pagrindines galimybes pasirinkti; 1 variantas skirtas socialinės inžinerijos atakoms, 2 variantas - skverbimosi bandymo atakai, o 3 variantas apima 3^rd vakarėlių programos ar įrankiai, kurie gali padėti įterpti kenkėjišką kodą į tikslinį žiniatinklio el. laišką ar tinklalapį. Viena iš geriausių atakų vadinama „sukčiavimo iš sukčiavimo“ ataka, kurios metu vienas modulis sukuria specialų el. Laišką ir siunčia juos įvairiausiems žmonėms su pridėtu kenkėjišku kodu. Norėdami sukonfigūruoti sukčiavimą, turi būti įjungta parinktis SENDMAIL.

„Wifiphisher“:

Tai unikalus socialinės inžinerijos įrankis, sukonfigūruojantis automatinę sukčiavimo ataką „Wi-Fi“ interneto tinkluose, kad kenkėjiškos programos pagalba gautų tikslinio vartotojo prisijungimo duomenis. Šis socialinės inžinerijos atakos įrankis gauna WPA / WPA2 slaptažodžius ir neatlieka grubios jėgos atakų ieškodamas slaptažodžių. Tai daroma padedant žmogui viduryje, pridėjus blogio dvynio puolimą. Tai atliekama 3 pagrindiniais žingsniais, kurie nurodyti žemiau:

Tikslinis prietaisas tampa neatpažintas iš jų prieigos taškų.

„Wifiphisher“ sukuria nesąžiningą AP tiksliniam įrenginiui ir nukopijuoja visą informaciją.

Tikslinis įrenginys nukreipiamas į tikrovišką puslapį, kuriame yra užmaskuotas sukčiavimo puslapis.

Ši komanda paleis python scenarijų:

$ sudo python wifiphisher.py

Maltego:

Ši socialinės inžinerijos sistema sukurta siekiant pateikti išsamų grėsmės organizacijos darbo sričiai vaizdą. „Maltego“ renka informaciją apie tinklą ar asmenį ir yra atviro kodo įrankis. Jame nupieštas grafikas, kuris gali padėti analizuoti ryšį tarp įvairių duomenų dalių internete. Jis turi ypatingą sugebėjimą parodyti tinkle esančių gedimo taškų ir pasitikėjimo santykių sudėtingumą.

„Maltego“ gali dirbti tiek tinkluose, tiek išteklius naudojančiuose objektuose ir gali surasti bei vizualizuoti informaciją. Tai rodo santykį tarp žmonių, socialinių tinklų, organizacijų, svetainių, domenų, DNS vardų, IP adresų, priklausomybių, dokumentų ir failų. „Maltego“ galima paleisti tiesiai iš „Kali Whisker Menu“.

„Maltego“ yra labai paprasta ir greita programinė įranga; jis turi grafinę sąsają ir aiškiai parodo tiesioginius grafikus. Jį galima modifikuoti pagal jūsų poreikius ir labai lanksčią sistemą. Jis naudojamas rinkti informaciją apie visus su objekto saugumu susijusius modulius. Nuorodos, rastos naudojant atvirą intelektą, pateikiamos diagramoje, kurioje pateikiama išsami vaizdinė informacija. Rezultatai yra glausti ir aiškūs su autentiškumu.

Išvada:

Visi šie įrankiai yra labai lengvai naudojami ir reikalauja šiek tiek darbo. Tai geriausios socialinės inžinerijos atakų priemonės.