Metasploit - 社会工程学

社会工程学可以广泛定义为通过诡计提取敏感信息(例如用户名和密码)的过程。黑客有时会为此使用虚假网站和网络钓鱼攻击。让我们通过一些示例尝试理解社会工程学攻击的概念。

示例 1

您一定注意到旧的公司文件被当作垃圾扔进垃圾箱。这些文件可能包含敏感信息，例如姓名、电话号码、帐号、社会安全号码、地址等。许多公司仍在传真机中使用复写纸，一旦卷完，其复写纸就会进入垃圾箱，其中可能含有敏感数据的痕迹。虽然这听起来不太可能，但攻击者可以通过偷窃垃圾来轻松地从公司的垃圾箱中获取信息。

示例 2

攻击者可能会与公司人员交朋友并在一段时间内与其建立良好的关系。这种关系可以通过社交网络、聊天室在线建立，也可以在咖啡桌、操场或任何其他方式离线建立。攻击者让办公室人员信任他，并最终在不透露任何线索的情况下挖掘出所需的敏感信息。

示例 3

社会工程师可以通过伪造身份证或仅仅通过让员工相信他在公司中的职位来假装成员工、有效用户或 VIP。此类攻击者可以物理访问受限区域，从而提供进一步的攻击机会。

示例 4

在大多数情况下，攻击者可能就在您身边，可以在您输入敏感信息(如用户 ID 和密码、帐户 PIN 等)时进行肩窥。

Metasploit 中的社会工程攻击

在本节中，我们将讨论如何使用 Metasploit 发起社会工程攻击。

首先，转到 Metasploit 的主页并单击网络钓鱼活动，如以下屏幕截图所示。

输入项目名称并单击下一步。

输入活动的名称。在我们的例子中，它是Lab。接下来，单击Campaign Components下的E-mail图标。

在下一个屏幕上，您需要根据您的活动提供所请求的数据。

接下来，如果您想更改电子邮件内容中的任何内容，请单击Content图标(数字 2)。更改内容后，点击保存。

接下来，点击登陆页面图标，设置您要重定向受骗用户的 URL。

如以下屏幕截图所示，在Path处输入 URL，然后单击Next。

在下一个屏幕上，单击按钮Clone Website，这将打开另一个窗口。在这里，您需要输入要克隆的网站。如以下屏幕截图所示，我们在此字段中输入了tutorialpoint.com。接下来，单击克隆按钮并保存更改。

接下来，单击重定向页面按钮。

单击下一步，您将看到以下屏幕。

您可以单击克隆网站按钮再次克隆重定向的网站。

接下来，在服务器配置部分中，单击电子邮件服务器按钮。

在下一个屏幕上，输入将用作发送此网络钓鱼电子邮件的中继的邮件服务器设置。然后，单击保存。

在通知部分，有一个选项在启动活动之前通知其他人。您可以选择使用此选项通知其他人。然后，单击保存。

接下来，您将看到一个新窗口。在这里，您需要点击开始按钮来启动发送网络钓鱼邮件的过程。

Metasploit 有选项可以生成您的网络钓鱼活动的统计报告。它将如以下屏幕截图所示。