关于社会工程

社会工程是一种攻击方法，通常使用传递工具，如电子邮件、网页或USB密钥，诱导目标共享敏感信息或执行一个动作，使攻击者能够危及系统。执行社会工程测试以衡量组织成员遵守安全策略的程度，并识别组织中的人员和流程创建的安全漏洞。

从社会工程活动中收集的数据可以帮助您更清晰地描绘出存在于组织安全基础设施和策略中的风险和漏洞。组织可以利用测试结果来加强其安全策略，增加IT防御机制，并提高其安全培训计划的有效性。

在Metasploit Pro中，您可以创建并运行活动来执行社会工程攻击。一个活动是一个合理的活动组成部分，你需要利用或钓鱼一组人。您可以使用以下组件创建活动:

• 电子邮件，网页，和便携式文件-社会工程攻击的传递机制。
• 模板-一个包含样板文件的可重用HTML shell可以在项目的各个活动之间共享。您可以创建和使用模板来快速生成网页或电子邮件内容的活动。
• 目标列表—定义接收电子邮件的收件人及其电子邮件地址的列表。

社会工程的主要目标是诱使目标执行一些非法行动，使您能够利用他们的系统或从他们那里收集信息。

社会工程通常使用以客户端漏洞为目标的基于电子邮件的攻击，这些漏洞可通过只有本地用户能够接触到的向量加以利用。这些攻击通常利用文件格式利用和客户端利用来攻击存储在受害者本地机器上的应用程序和信息，或者利用钓鱼诈骗从人类目标收集信息。例如，你可以在电子邮件中附加一个包含漏洞的PDF文件(比如Cooltype漏洞)，并将该邮件发送给一组人。当收件人打开受感染的PDF文件时，如果该文件容易受到Cooltype漏洞的攻击，它可以在其机器上创建会话。

你选择的方法取决于社会工程攻击的意图和目的。例如，如果您想了解一个组织如何处理请求邮件，您可以设置钓鱼攻击。如果您想要衡量一个组织遵循安全最佳实践的程度，您可以生成一个独立的可执行文件，将其加载到一个USB密钥，并执行一个USB密钥删除。下面列出了一些最常见的社会工程方法。

网络钓鱼

网络钓鱼是一种社会工程技术，它试图从人类目标获取敏感信息，如用户名、密码和信用卡信息。在网络钓鱼攻击中，人类目标会收到一封伪造的电子邮件，伪装成来自可信来源的真实邮件，比如金融机构。这封电子邮件包含一个链接，可以打开一个看起来与官方网站几乎相同的虚假网页。风格，标志，和图像可能会出现他们在真正的网站上。如果网络钓鱼攻击成功，人类目标将填写网页表格并提供敏感数据，你可以使用这些数据进一步破坏他们的系统。

要在Metasploit Pro中设置钓鱼攻击，您需要创建一个包含以下组件的活动:

• 邮件组件—定义您想要在邮件正文中发送的内容，以及您想要接收钓鱼攻击的人为目标。每个活动只能包含一个电子邮件组件。
• Web页面组件—定义web页面路径、HTML内容和重定向URL。您创建的网页必须包含一个表单，人类目标可以使用该表单提交信息。

客户端开发

客户端利用web浏览器、电子邮件应用程序、媒体播放器等客户端软件的漏洞进行攻击。在客户端攻击中，受害者必须访问恶意站点才能运行攻击。客户端漏洞利用与传统的漏洞利用不同，因为它要求受害者启动其机器与攻击机器之间的连接。另一方面，传统的exploit不需要人工交互。

当人类目标访问包含漏洞的网页时，会在目标的机器上打开一个会话，如果目标的系统容易受到漏洞的攻击，您就可以通过shell访问目标的系统。使用该会话，您可以做一些事情，如捕获屏幕截图、收集密码文件和转向网络的其他区域。

要在Metasploit Pro中设置文件格式或客户端漏洞，您需要创建一个包含以下组件的活动:

• 邮件组件-定义您想要在电子邮件正文中发送的内容和您想要接收电子邮件的人工目标。您可以提供一个链接到提供该漏洞的网页。
• 网页组件(可选)-设置web页面组件发送客户端漏洞，并定义跟踪URL，以及web页面的HTML内容。

文件格式利用

文件格式利用攻击是利用应用程序处理特定类型文件格式(如PDF、DOC或JPEG)数据的方式中的漏洞进行攻击。当人类目标打开包含文件格式漏洞的附件时，文件格式漏洞就会运行。例如，您可以在电子邮件中附加一个包含漏洞的恶意Word文档，如MS11-006。当人类目标下载并查看附件时(在缩略图视图中)，一个会话在目标机器上打开，并给您一个shell来访问他们的系统。

要在Metasploit Pro中设置电子邮件附件攻击，您需要创建一个包含以下组件的活动:

• 邮件组件-将文件格式利用附加到电子邮件，并定义想要在电子邮件正文中发送的内容，以及想要接收电子邮件的人工目标。
• 便携式文件组件-生成一个文件格式利用，您可以存储在一个USB密钥。

Java applet签署

Java Signed Applet社会工程代码执行模块创建jar文件并对其进行签名。您可以从包含applet标记的web页面将Java签名的applet交付给人类目标。当人类目标访问网页时，目标的Java虚拟机询问人类目标是否信任签名的applet。如果人类目标运行applet，它会在受害者的机器上创建一个会话，并赋予您对其系统的完全用户权限。

便携式文件

一个便携式文件可以用于USB驱动器下降。可移植文件可以是生成的可执行文件或文件格式利用，您加载到USB密钥。当人类目标安装USB驱动器并打开文件时，目标的机器与攻击机器之间就建立了连接。

要在Metasploit Pro中创建一个可移植文件，您需要创建一个包含以下组件的活动:

• 便携式文件组件-生成可执行或文件格式利用，您可以存储在USB密钥。

侦听器

侦听器是等待被利用的系统传入连接的组件。如果要在Metasploit服务器和被利用的计算机之间建立连接，则必须设置侦听器。看到听众要学习更多的知识。

• 用户代理,https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent
• 上线,https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer
• SMTP Auth -https://www.samlogic.net/articles/smtp-commands-reference-auth.htm
• STARTTLS -https://www.sparkpost.com/resources/email-explained/ssl-tls-starttls-encyption/
• SSL密码规范-https://www.ibm.com/support/knowledgecenter/en/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/rihs_ciphspec.html