从“人”突破 | 社会工程学之钓鱼攻击附图文教程

零基础黑客教程，黑客圈新闻，安全面试经验
尽在 # 掌控安全EDU #


社会工程学
常利用社交规则、人性漏洞
来达成目的


由此在安全领域延伸了许多技术
APT组织、红蓝对抗时
也经常会用到社会工程学手段


今天不讲故事，给大家分享
常见的攻击手段

熟悉之后~ 安全意识 Double! 



1
钓鱼方式

1、钓鱼邮件
攻击者通过伪装邮箱地址，发送钓鱼邮件欺骗收件人，诱使对方做出指定行为。
填写口令、转发重要文件、点击恶意链接、打开藏了病毒的附件；

在APT中，恶意链接和病毒附件通常是0day级的，杀软也难以防范。

日常生活中，链接常引导收件人登录仿冒的网页，如银行或理财的网页，使登陆者信以为真，输入信用卡或银行卡号码、账户名称及密码等。



2、钓鱼Wifi or 无线攻击
在连入办公网、家里或Starbucks公共场所WIFI时，你会去掉自动连接wifi选项吗？它默认是勾选的。

攻击者常伪造WIFI名称(SSID)为ChinaNet、CMCC-Startbucks等公共WIFI的ID，或
是单位里所使用的办公wifi名称、家里所设的WIFI名称。

这样做的目的，是能够让你的手机 or 电脑自动连接上攻击者精心部署的网络。
当你不自知的身处于黑客部署的网络时，黑客可以对你进行ARP、DNS欺骗，对网页、应用、通讯工具等进行数据劫持。

“如果你是关键设施单位的工作人员，请务必关闭自动连接选项。”
要知道，Wifi还有一种特性漏洞，攻击者可以使目标强行连入黑客所部署的网络。

即便你已经坐在办公室里，连入了office-wifi，但黑客仍可以部署一个同名的office-wifi，并使你自动断掉原有链接，连入这个精心设计的网络。

其原理在这里不多讲，和这篇文章是有点类似：GPS欺骗 | 劫无人机，诱导战舰航行。


3、钓鱼二维码
网站地址（URL）可以被编成QR二维码，有些网站将网站登录的URL存储在QR码上。攻击者用伪造的QR码替换合法的QR码，篡改登录网站的URL信息，将用户导向一个假冒的登录页面。在这种情况下，用户扫描QR码后，访问了伪造的登陆页面。


4、伪基站
又称假基站、假基地台，是一种利用GSM单向认证缺陷的非法无线电通信设备，主要由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的GSM移动电话信息，并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。

通常安放一个比较隐蔽的地方进行范围劫持，甚至有不法分子会安放在汽车上，以公里为半径，边移动边覆盖劫持。

4G的劫持最为困难，3G难度也比较大，故不法分子常用信道干扰手段，强行使目标区域降段，即区域内4G和3G信号强行变为2G连接，以便于劫持、发送。

故：当发现信号无缘故降至2G，或无故在4G、3G、2G跳跃时，请提高警惕。



5、鱼叉式网络钓鱼
指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。

水坑攻击
”水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

水坑攻击属于 APT 攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。

在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。

水坑攻击利用网站的弱点在其中植入攻击代码，攻击代码利用浏览器的缺陷，被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。



6、U 盘钓鱼
简单来说就是在 U 盘里面植入木马或者病毒，进行钓鱼。
Bad USB相关技术制作出来的U盘，只需要插入电脑，即可自动植入病毒后门，杀毒软件也很难检测。

在社会工程学案例中，会有这样的U盘钓鱼案例：
1、新认识的商务客户，要给你拷贝U盘里的资料
2、一个面试者的简历染上了污渍，搭讪公司前台，希望能帮他打印U盘里的简历
3、在超市购物，网购时中奖，免费奖励U盘一个。


2
钓鱼实践环境
靶机：windows 7
服务器：centos 7
服务器：windows 7
服务器：windows 2008 r2
攻击机：kali linux(下附课程)

长按识别二维码
可免费报名Kali课程



3
制作钓鱼邮件


进入cobalt strike目录




启动teamserver
执行命令 sudo ./teamserver 192.168.32.138 mitian



新建终端，进入目录，启动客户端
执行 ./cobalstrike





新建一个监听器



点击底部add添加





点击attacks-packages-ms office macro
创建word宏病毒








创建word文档，添加病毒




4
制作钓鱼网站


方法一

上面是利用cobalstrike制作word文档的病毒
当然你也可以使用它clone一个网站

点击attacks--web drive-by--clone site
添加你要克隆的网站，我选的补天登陆页面








访问192.168.32.142:80






方法二

打开kali linux 的Social-Engineer Toolkit



【或者终端输入setoolkit启动】



选择1 社会工程学攻击，出现下图


选择2 网站攻击，出现下图



选择3 钓鱼网站攻击，出现下图



选择2 网站克隆，出现下图
并输入ip，这里已经给出了



输入要克隆的网站


到这的时候输入一个Y



访问网站




假装受害者登陆，输入用户和密码




kali 终端显示信息




5
U盘钓鱼
感兴趣可以搜索：
黑客竟对公司新招的小姐姐下此手！BadUSB+WAF免杀教程
由学院的Mss老师编写，文中包含制作及免杀。




6
伪造邮箱
在线的邮件伪造发送工具
网址：https://emkei.cz/
可以模拟任何发件人，地址，信息



钓鱼邮件防范
1、不要轻易打开邮件里的附件，比如word里的宏
2、不要轻易打开链接，注册链接，中奖链接不要轻易相信
3、注意邮件发件人，签名

黑客教程~ 课件 靶场 ~ 限！时！免费！送！
长按识别二维码，即可限时免费报名课程。


以就业为导向的专业付费课
直播+录播+一周七天辅导员轮岗教学
扫描下方二维码 立刻咨询助教老师！
加好友请备注暗号：88，还有优惠！




                                   点击在看~好文大家给一起看！