[The Hacker Playbook] 5.THE SCREEN-SOCIAL ENGINEERING
来源:互联网 发布:淘宝买家怎么刷信誉 编辑:程序博客网 时间:2024/05/19 04:29
1. DOPPELGANGER DOMAINS
研究DOPPELGANGER DOMAINS(幽灵域)
假设有两个字域名分别为us.company.com和uk.company.com,攻击者首先会买下uscompany.com和ukcompany.com,攻击者会发起SMTP攻击和SSH攻击。
1.1 SMTP攻击
攻击者首先架设SMTP服务器,并且把服务器设置成为catch-all状态,这样的话所有发给这个域的邮件,无论收件人是谁,都会被攻击者得到。例如,
从john@us.company.com发给bob@rubank.com(应该是ru.bank.com),攻击者会受到邮件并转发给bob@ru.bank.com,并且标明此邮件来源于john@uscompany.com(这个域也是由攻击者控制)。这样的话攻击者实际上就是做了一个邮件服务的中间人攻击。
1.2 SSH攻击
利用人们错误输入SSH服务器的名字,随后还原SSH密码。
例如,首先设置A record的host为*,然后将所有host记录指向攻击者的IP地址。这样所有访问幽灵域中的子域的请求都会访问攻击者的IP,例如如下域名:
test.uscompany.com
dev.uscompany.com
deadbeef.uscompany.com
随后攻击者开启一个SSH服务器,用来记录被攻击者输入的用户名和密码。如果使用的是ubuntu 11.10中的sshd,那么需要对sshd进行修改,以openssh portable 5.9p1为例。
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
从压缩包里提取OpenSSH:
tar xvfz openssh-5.9p1.tar.gz
cd openssh-5.9
随后在编译sshd之前要对auth-passwd.c进行更改。更改后,当出现不正确的登录时,会将用户名和密码写到/var/log/sshd_logged中。
上述更改完成后,便可以编译运行它:
sudo ./configure --prefix=/opt --sysconfdir=/etc/ssh
make
sudo make install
之后启动服务
/opt/sbin/sshd
随后运行如下命令,可以看到用户名和密码在屏幕中出现
tail -f /var/log/sshd_logged
2.SPEAR PHISHING
2.1 METASPLOIT PRO - PHISHING MODULE
2.2 SOCIAL ENGINEERING TOOLKIT(KALI LINUX)
经常用的功能有Credential Harvester和Java Applet Attack
2.3 SENDING OUT MASSIVE SPEAR PHISHING CAMPAIGNS
2.4 SOCIAL ENGINEERING WITH MICROSOFT EXCEL
使用powershell
- [The Hacker Playbook] 5.THE SCREEN-SOCIAL ENGINEERING
- [The Hacker Playbook] 7.THE QUARTERBACK SNEAK-EVADING AV
- [The Hacker Playbook] 8.SPECIAL TEAMS-CRACKING,EXPLOITS,TRICKS
- [The Hacker Playbook] 4.THE LATERAL PASS - MOVING THROUGH THE NETWORK
- Python: The Dictionary Playbook
- Social Engineering
- 《The Social Network》
- HDU4039 The Social Network
- The-social-network
- The Requirements Engineering Handbook
- The Hacker Ethic
- The Hacker Ethic.
- The Hacker Ethic
- The Hacker's Code
- The Hacker Mentality
- The word "hacker"
- The Hacker Way
- Social Networks: The New Search?
- Orcl服务
- js模块化历程
- Android游戏笔记(五)之图形变换
- JS处理Table跨行
- 动画篇(三)——总结·android动画七问七答
- [The Hacker Playbook] 5.THE SCREEN-SOCIAL ENGINEERING
- 查看电脑的型号
- Android 天气预报
- 无线页面动画优化实例
- 地址获得经纬度--再转变成两点间距离
- OPENCV3.0图片旋转算法
- qtablewidget 设置居中
- MongoDB与MySQL命令对比
- 第一章 操作系统引论