Kali Linux

Social-Engineering-Tools Kali Linux 2020.1

Social-Engineering-Tools Kali Linux 2020.1
Social Engineering ist eines der wesentlichen Elemente für den Angriff auf die Client-Site. Es erfordert ein wenig Logik, Kreativität und einige der besten Tools, die in Kali Linux vorhanden sind. Einige dieser Tools sind in Kali Linux 2020 vorinstalliert.1, während andere Tools manuell installiert werden müssen.

Metasploit-MSF:


Metasploit Framework ist ein Penetrationstest-Tool, das Schwachstellen ausnutzen und validieren kann. Es verfügt über die meisten für Social Engineering-Angriffe erforderlichen Optionen und gilt als eines der bekanntesten Exploit- und Social Engineering-Frameworks. MSF wird regelmäßig aktualisiert; neue Exploits werden aktualisiert, sobald sie veröffentlicht werden. Es verfügt über viele Tools, die zum Erstellen von Sicherheitsworkspaces für Schwachstellentests und Penetrationstestsysteme verwendet werden.

Auf das Metasploit Framework kann im Kali Whisker Menu zugegriffen werden, als auch direkt vom Terminal aus gestartet werden.

$ msfconsole -h

Überprüfen Sie die folgenden Befehle für verschiedene Tools, die in Metasploit Framework enthalten sind.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

msfpc:

MSFPC ist ein Paket, das mehrere Tools enthält, die basierend auf benutzerspezifischen Optionen verschiedene Nutzlasten generieren. Es wird auch als MSFvenom-Payload-Ersteller bezeichnet und hat zum Ziel, die Prozesse bei der Arbeit mit Metasploit und msfvenom and zu automatisieren. Der Msfpc-Hilfebefehl kann mit der folgenden Konsole wie folgt gestartet werden.

$ msfpc -h

Social-Engineering-Toolkit-SET:

SET oder Social Engineering Toolkit ist ein Open-Source- und Freeware-Penetrationstest-Tool für Social Engineering und benutzerdefinierte Angriffe. Das Social-Engineering-Toolkit verfügt über mehrere benutzerdefinierte Angriffsvektoren, die zu einem erfolgreichen Angriff in kürzester Zeit beitragen können attack. Es ist sehr schnell und hat zwei Hauptarten von Angriffen. Social-Engineering-Angriffe und Penetrationstests oder Fast-Track-Angriffe. Es kann direkt aus dem Terminalfenster mit dem folgenden Befehl gestartet werden.

$ Setoolkit

Es hat drei Hauptoptionen zur Auswahl; Option 1 ist für Social-Engineering-Angriffe, Option 2 ist für Penetrationstest-Angriffe und Option 3 beinhaltet 3rd Party-Apps oder -Tools, die beim Einfügen von bösartigem Code in die Zielweb-E-Mail oder -Webseite helfen können. Einer der besten Angriffe, die es gibt, wird als Spear-Phishing-Angriff bezeichnet, bei dem ein Modul eine spezielle E-Mail-Nachricht erstellt und diese mit angehängtem Schadcode an eine Vielzahl von Personen sendet. Zur Konfiguration von Spear-Phishing muss die Option SENDMAIL aktiviert sein.

WLAN-Phishing:

Es ist ein einzigartiges Social-Engineering-Tool, das einen automatisierten Phishing-Angriff auf Wi-Fi-Netzwerke konfiguriert, um die Anmeldeinformationen eines Zielbenutzers mit Hilfe von Malware zu erhalten. Dieses Social-Engineering-Angriffstool erhält WPA/WPA2-Passwörter und führt keine Brute-Force-Angriffe zum Auffinden von Passwörtern durch. Dies geschieht mit Hilfe eines Man-in-the-Middle-Angriffs mit dem Zusatz des bösen Zwillingsangriffs. Es wird in 3 Hauptschritten durchgeführt, die unten angegeben sind:

Das Zielgerät wird von seinen Zugangspunkten nicht authentifiziert.

Wifiphisher erstellt einen Rogue-AP für das Zielgerät und kopiert alle Informationen.

Das Zielgerät wird auf eine realistische Seite geleitet, die die getarnte Phishing-Seite enthält.

Der folgende Befehl startet das Python-Skript:

$ sudo python wifiphisher.py

Malta:

Dieses Social-Engineering-Framework wurde entwickelt, um ein vollständiges Bild der Bedrohung für den Arbeitsbereich eines Unternehmens zu liefern. Maltego sammelt Informationen über ein Netzwerk oder eine Person und ist ein Open-Source-Tool. Es zeichnet ein Diagramm, das bei der Analyse der Verbindung zwischen verschiedenen Datenblöcken online helfen kann. Es hat eine besondere Fähigkeit, die Komplexität von Fehlerpunkten und Vertrauensbeziehungen in einem Netzwerk aufzuzeigen.

Maltego kann sowohl in Netzwerken als auch in ressourcenbasierten Einheiten arbeiten und Informationen lokalisieren und visualisieren. Es zeigt die Beziehung zwischen Personen, sozialen Netzwerken, Organisationen, Websites, Domänen, DNS-Namen, IP-Adressen, Zugehörigkeiten, Dokumenten und Dateien. Maltego kann direkt aus dem Kali Whisker Menu gestartet werden.

Maltego ist eine sehr einfache und schnelle Software; Es hat eine grafische Oberfläche und zeigt die direkten Grafiken klar an. Es kann an Ihre Anforderungen angepasst werden und ist ein sehr flexibler Rahmen. Es wird verwendet, um Informationen über alle Module zu sammeln, die sich auf die Sicherheit einer Entität beziehen. Die mit Open Intelligence gefundenen Links werden durch ein Diagramm dargestellt, das detaillierte visuelle Informationen anzeigt. Die Ergebnisse sind prägnant und klar mit Authentizität.

Fazit:

Alle diese Tools sind sehr einfach zu bedienen und erfordern ein wenig Arbeit. Dies sind die besten Tools für Social-Engineering-Angriffe.

Spiele HD-Remastered-Spiele für Linux, die noch nie zuvor eine Linux-Version hatten
HD-Remastered-Spiele für Linux, die noch nie zuvor eine Linux-Version hatten
Viele Spieleentwickler und -herausgeber entwickeln HD-Remaster alter Spiele, um die Lebensdauer des Franchise zu verlängern. Bitte Fans, die Kompatibi...
Spiele So verwenden Sie AutoKey zur Automatisierung von Linux-Spielen
So verwenden Sie AutoKey zur Automatisierung von Linux-Spielen
AutoKey ist ein Desktop-Automatisierungsdienstprogramm für Linux und X11, programmiert in Python 3, GTK und Qt. Mithilfe der Skript- und MACRO-Funktio...
Spiele So zeigen Sie den FPS-Zähler in Linux-Spielen an
So zeigen Sie den FPS-Zähler in Linux-Spielen an
Linux-Gaming bekam einen großen Schub, als Valve 2012 die Linux-Unterstützung für den Steam-Client und seine Spiele ankündigte. Seitdem haben viele AA...