利用社会工程学SET进行口令破解
一、概述
本次实验是实际上是利用kali自带的社会工程学工具(Social-Engineering Toolkit)制作钓鱼网站,原理是攻击者通过伪造虚假网页,并将通过链接方式发送给网站用户,当用户点开和原网站高度逼真的网页并输入自己的口令时(如用户名、密码等),攻击者则可以在后台取得这些用户的口令。
二、实验过程
1、输入命令setoolkit,进入SET
2、选择1) Web Site Attack Vectors : 社会工程攻击
3、又出现如下选项 这里我们选择2 ) Website Attack Vectors
4、选择 3) Credential Harvester Attack Method :凭据收割攻击方法 即钓鱼网站攻击
5、接下来选择2) Site Cloner:网站克隆
6、设置攻击者主机的ip地址 和 需要克隆的网站网址
7、至此钓鱼网站制作已完成,在靶机上登录攻击机ip地址: 出现与原网站一样的网页。
8、当用户点击此钓鱼网站并输入自己的真实口令时,攻击者可以在后台获取到用户的口令。
上一篇:
Java架构师技术进阶路线图
下一篇:
常见的黑客入侵手段有哪些?