第13章 安全加固OSI的第8层(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第13章开始学习安全加固OSI的第8层（社会工程学），利用欺诈的艺术，牢牢抓住了人性的弱点，比较著名的google hacking，感兴趣的同学可以了解一下，本文列举了set 工具箱（social engineer toolkit）的部分应用～

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

社会工程学警告：

1. 不要在电子邮件中透露个人或财务信息
2. 不要点击短信或电子邮件中的URL链接
3. 安装和维护防病毒软件
4. 尽可能阻止广告和弹窗
5. 密码要足够长且复杂
6. 不要把密码写在记事本里
7. 始终使用多因素认证
8. 不要在网络上过于活跃

社会工程学工具箱，我使用了一把，感觉一般般，发送钓鱼邮件总是卡壳，总的来说，没有惊喜～

  1) Social-Engineering Attacks （社会工程攻击）
  2) Penetration Testing (Fast-Track)（渗透测试）
  3) Third Party Modules（第三方模块）
  4) Update the Social-Engineer Toolkit（升级社会工程工具）
  5) Update SET configuration（更新社会工程工具配置）
  6) Help, Credits, and About（帮助）

（1）社会工程攻击

  1) Spear-Phishing Attack Vectors（鱼叉式网络钓鱼攻击向量）
  2) Website Attack Vectors（网站攻击向量）
  3) Infectious Media Generator（感染性媒体发生器）
  4) Create a Payload and Listener（创建有效载荷和侦听器）
  5) Mass Mailer Attack（群发邮件攻击）
  6) Arduino-Based Attack Vector（基于 Arduino 的攻击向量）
  7) Wireless Access Point Attack Vector（无线接入点攻击向量）
  8) QRCode Generator Attack Vector（QRCode 生成器攻击向量）
  9) Powershell Attack Vectors（Powershell 攻击向量）
  10) Third Party Modules（第三方模块）

（2）渗透测试

  1) Microsoft SQL Bruter（微软 SQL 暴力破解）
  2) Custom Exploits（自定义漏洞利用）
  3) SCCM Attack Vector（SCCM 攻击向量）
  4) Dell DRAC/Chassis Default Checker（Dell DRAC/机箱默认检查器）
  5) RID_ENUM - User Enumeration Attack（RID_ENUM - 用户枚举攻击）
  6) PSEXEC Powershell Injection（PSEXEC Powershell 注入）

（3）第三方模块

1. RATTE Java Applet Attack (Remote Administration Tool Tommy Edition) 
- Read the readme/RATTE_README.txt first
RATTE Java Applet攻击（远程管理工具Tommy版）

2. Google Analytics Attack by @ZonkSec
来自@ZonkSec 的 Google Analytics 攻击

3. RATTE (Remote Administration Tool Tommy Edition) Create Payload only.
 Read the readme/RATTE-Readme.txt first
RATTE（远程管理工具 Tommy 版）仅创建有效载荷。

发布于 2023-03-25 22:40・IP 属地江苏