社会工程学攻击实验

网络安全—社会工程学攻击实验xxxxxxx社会工程学攻击实验xxxxxx一、实验目的通过邮件，使用户点击访问BT5伪造的网站，诱骗用户在网页端执行java程序，使得BT5能够得到该用户的信息和控制权。二、实验环境配置：1.网络配置主机IP地址BT510.0.2.3Windows710.0.2.22.工具的名称、版本工具名称版本VMwareWorkstation6.5Backtrack55Windows7UltimateGoogleChrome10.0三、实验步骤1.打开set的配置文件set_config进行配置(root@bt:/pentest/exploits/set/config#viset_config)网络安全—社会工程学攻击实验xxxxxxx1.1配置METASPLOIT_PATH1.2配置EMAIL_PROVIDER网络安全—社会工程学攻击实验xxxxxxx1.3配置SELF_SIGNED_APPLET和JAVA_ID_PARAM2.打开set程序(root@bt:/pentest/exploits/set#./set)2.1选择1Socail-EngineeringAttacks进行社会工程学攻击网络安全—社会工程学攻击实验xxxxxxx2.2选择2WebsiteAttachVector2.3选择1JavaAppletAttackMethod，进行java攻击网络安全—社会工程学攻击实验xxxxxxx2.4选择2SiteCloner，进行克隆网站2.5输入签名所需的基本信息网络安全—社会工程学攻击实验xxxxxxx2.6输入网址：网络安全—社会工程学攻击实验xxxxxxx2.8选择16，在攻击程序外套个壳，用于穿越杀毒软件和防火墙。2.9设置本地监听端口号，443的端口号穿越性好。网络安全—社会工程学攻击实验xxxxxxx2.10选1E-mailAttackSingleEmailAddress2.11填写邮件的收件地址，标题和内容网络安全—社会工程学攻击实验xxxxxxx2.12执行程序发送邮件3.用户收到邮件后，点击链接访问3.1打开邮箱查收邮件网络安全—社会工程学攻击实验xxxxxxx3.2访问邮件中的地址3.3选择运行java程序网络安全—社会工程学攻击实验xxxxxxx3.4BT5服务器端连接用户，并在用户端创建notepad.exe进程3.5打开用户端任务管理器，发现notepad.exe网络安全—社会工程学攻击实验xxxxxxx3.6BT5中输入sessions–i1成功连接目标机器四、实验结果及分析通过本次试验，我了解到了使用BT5的社会工程学工具set的具体流程。通过set向其他账户发送邮件，在用户点击邮件中的链接后，通过拷贝的做法，将BT5的ip地址伪装为百度的地址，使用户在不经意间向BT5泄露了机器的信息以及控制权限。在做实验的过程中，首先碰到的问题便是如何配置BT5的IP地址。由于上课地点在学院，学院的机房在分配IP地址时，都是动态分配的，故使用静态地址是不可行的。这里，我网上搜索了一下Linux的自动配置网络的指令，发现使用dhclienteth0命令，可以自动获取IP地址，使得BT5下能够对Internet进行访问。配置完IP地址后，我按着视频一步步做下去十分顺利，但是到最后访问BT5伪造的百度网页网络安全—社会工程学攻击实验xxxxxxx时，发现网页上的字全部都是乱码，这估计是BT5下载该网页时使用的编码格式不正确，暂时还未找到较好的解决方案。通过这次试验，提高了我对网络中邮件诈骗的警惕性。今后，对于一些支付类网站，我觉得需要进一步的确认网址后方能继续进行支付。同时，对于邮件中的一些垃圾邮件，也不能随便点击和访问。总的来说，这次实验使我了解了如何使用BT5的社会工程学工具Set，同时也加强了我的网络安全防范意识。