社会工程 经常利用社会规则和人性漏洞。 达到目标 从而扩展了安全领域的许多技术。 APT组织，红蓝对抗 经常使用社会工程方法。 今天不讲故事了，分享给大家。 常见的攻击手段 熟悉之后~安全意识加倍！ 1.网络钓鱼邮件 攻击者通过伪装邮件地址，发送钓鱼邮件，欺骗收件人，诱导对方做出指定行为。 填写密码、转发重要文件、点击恶意链接、打开带有病毒的附件； 在APT中，恶意链接和病毒附件通常是0day级别，很难阻止它们查杀软件。 在日常生活中，链接往往会引导收件人登录假冒的网页，如银行或理财网页，让注册人信以为真，输入信用卡或银行卡号、户名和密码等。 你会在连接办公网络、家里或者星巴克公共场所的时候去掉自动连接WIFI的选项吗？默认情况下，它处于选中状态。 攻击者经常伪造WIFI名称(SSID)作为公共WIFI的ID，如ChinaNet、CMCC-Startbucks或 是单位用的办公室wifi名，也是家里设置的WIFI名。 这样做的目的是让你的手机或电脑自动连接到攻击者精心部署的网络。 当你不知道自己处于黑客部署的网络中时，黑客可以用ARP和DNS欺骗你，劫持网页、应用、通讯工具等的数据。 如果您是关键设施单位的工作人员，请确保关闭自动连接选项 要知道，Wifi还有一个特性漏洞，攻击者可以让目标强行连接黑客部署的网络。 即使你已经坐在办公室里，连接了office-wifi，黑客仍然可以部署一个同名的office-wifi，并使你自动断开原有链接，连接到这个精心设计的网络。 原理这里不讨论，但和本文有点类似：GPS欺骗|劫持无人机，诱导军舰航行。 网站地址(URL)可以编译成二维码，有些网站会将网站登录URL存储在二维码中。攻击者用假二维码替换合法二维码，篡改登录网站的URL信息，将用户引向一个假的登录页面。这种情况下，用户扫描二维码后，访问了假冒的登陆页面。 伪基站又称伪基站，是利用GSM单向认证的缺陷，制造的非法无线电通信设备。它主要由主机和笔记本电脑组成。它可以在以其为中心的一定半径范围内搜索GSM手机信息，任意冒用他人手机号码向用户手机强行发送诈骗、推销等垃圾短信。 通常放在相对隐蔽的地方进行靶场劫持，甚至有犯罪分子会放在半径数公里的车内，边移动边掩护劫持。 4G最难劫持，3G也更难。因此，不法分子往往利用信道干扰对目标区域进行强行降级，即将区域内的4G、3G信号强行改为2G连接，以方便劫持和传输。 所以，当你发现信号无缘无故降到2G，或者无缘无故跳到4G、3G、2G的时候，请警惕。 指源自亚洲和东欧的网络钓鱼攻击，只针对特定目标。 水坑攻击 “水坑攻击”，顾名思义，黑客手段之一，就是在受害者的路径上设置一个“水坑(陷阱)”。最常见的做法是，黑客分析目标的上网活动规律，寻找目标经常访问的网站的弱点，先“攻破”网站，植入攻击代码，一旦目标访问网站，就会被“抓住”。 水坑攻击是一种巧妙的攻击。相比钓鱼攻击，黑客不需要花费精力制作钓鱼网站，而是利用了合法网站的弱点，隐蔽性更强。 如今，人们的安全意识在不断增强。黑客故意制作钓鱼网站，却很容易被有心人识破。puddle攻击利用了被攻击网站的信任。 puddle攻击利用了网站的弱点将攻击代码植入其中，攻击代码利用了浏览器的漏洞。当攻击者访问网站时，终端会被植入恶意程序或直接窃取个人重要信息。 https://www.zhucesz.com/形板 用不良USB相关技术制作的u盘，只要插入电脑就能自动植入病毒后门，杀毒软件也很难检测到。 在社会工程案例中，会有这样一个u盘钓鱼案例： 1.新业务客户需要把资料拷贝到u盘里给你。 2.一位面试官的简历被弄脏了，他和公司前台搭讪，希望能帮他把简历打印在u盘上。 3.在超市购物，网购时中奖，免费获得一个u盘。 2 钓鱼练习环境 目标：windows 7 服务器：centos 7 服务器：windows 7 服务器：windows 2008 r2 攻击机：kali linux(附带课程) 三 制作钓鱼邮件 进入钴击目录。 启动teamserver 执行命令sudo。/田蜜团队服务器 创建一个新的终端，进入目录并启动客户端。 执行。/cobalstrike 创建新的侦听器。 点击底部的添加进行添加。 单击攻击-软件包-ms office宏。 创建word宏病毒 创建一个word文档并添加一个病毒 四 制作一个钓鱼网站 方法一 是一种利用cobalstrike制作word文档的病毒。 当然，你也可以用它来克隆一个网站。 单击攻击-网络克隆驱动站点。 添加你要克隆的网站，我选择的登陆页面。 请访问：80 方法2 打开kali linux的社会工程师工具包。 [或终端输入setoolkit以启动] 1选择社会工程攻击，如下图所示 选择网站攻击，出现下图。 3选择钓鱼网站攻击，出现下图。 2选择网站克隆，如下图所示 并输入ip，这里已经给定了。 输入要克隆的网站。 当你到达这里的时候输入一个y。 访问网站 假装受害者登录并输入用户和密码。 Kali终端显示信息 五 u盘钓鱼 感兴趣的可以搜索： 黑客这样对公司新招聘的小姐姐！USB晶片免杀教程 由学院Mss老师，文章包含制作和免杀。 六 伪造的邮箱 基于的在线邮件伪造发送工具 可以模拟任何发件人，地址，信息 邮件仿冒防范 1.不要轻易打开邮件中的附件，比如word中的宏。 2.不要轻易打开链接，注册链接，不要轻易相信中奖链接。 3.注意邮件的发件人，并签名。