社会工程学攻击实验.doc

(完整word)社会工程学攻击实验 社会工程学攻击实验 xxxxxx 一、 实验目的 通过邮件，使用户点击访问BT5伪造的网站，诱骗用户在网页端执行java程序,使得BT5能够得到该用户的信息和控制权。 二、 实验环境配置： 1. 网络配置 主机 IP地址 BT5 10。0.2。3 Windows7 10。0。2。2 2. 工具的名称、版本 工具名称 版本 VMware Workstation 6。5 Backtrack5 5 Windows7 Ultimate Google Chrome 10。0 三、 实验步骤 1. 打开set的配置文件set_config进行配置 (root＠bt:/pentest/exploits/set/config#vi set_config） 1.1 配置METASPLOIT_PATH 1.2 配置EMAIL_PROVIDER 1.3 配置SELF_SIGNED_APPLET和JAVA_ID_PARAM 2. 打开set程序 （root@bt：/pentest/exploits/set ＃ 。/set) 2.1选择1 Socail-Engineering Attacks进行社会工程学攻击 2。2 选择2 Website Attach Vector 2.3 选择1 Java Applet Attack Method，进行java攻击 2。4选择2 Site Cloner,进行克隆网站 2.5输入签名所需的基本信息 2.6 输入网址：对该网站进行克隆 2.7选2 Windows Reverse TCP Meterpreter 2。8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。 2。9设置本地监听端口号，443的端口号穿越性好. 2.10 选1E-mail Attack Single Email Address 2。11填写邮件的收件地址,标题和内容 2。12 执行程序发送邮件 3. 用户收到邮件后,点击链接访问 3.1 打开邮箱查收邮件 3。2 访问邮件中的地址 3.3选择运行java程序 3。4 BT5服务器端连接用户，并在用户端创建notepad.exe进程 3。5 打开用户端任务管理器,发现notepad。exe 3.6 BT5中输入sessions –i 1成功连接目标机器 四、 实验结果及分析 通过本次试验，我了解到了使用BT5的社会工程学工具set的具体流程。通过set向其他账户发送邮件，在用户点击邮件中的链接后，通过拷贝www。baidu。com的做法,将BT5的ip地址伪装为百度的地址,使用户在不经意间向BT5泄露了机器的信息以及控制权限. 在做实验的过程中，首先碰到的问题便是如何配置BT5的IP地址。由于上课地点在学院,学院的机房在分配IP地址时，都是动态分配的，故使用静态地址是不可行的。这里，我网上搜索了一下Linux的自动配置网络的指令,发现使用dhclient eth0命令，可以自动获取IP地址,使得BT5下能够对Internet进行访问.配置完IP地址后,我按着视频一步步做下去十分顺利，但是到最后访问BT5伪造的百度网页时，发现网页上的字全部都是乱码，这估计是BT5下载该网页时使用的编码格式不正确，暂时还未找到较好的解决方案. 通过这次试验，提高了我对网络中邮件诈骗的警惕性.今后，对于一些支付类网站，我觉得需要进一步的确认网址后方能继续进行支付。同时，对于邮件中的一些垃圾邮件，也不能随便点击和访问。总的来说，这次实验使我了解了如何使用BT5的社会工程学工具Set,同时也加强了我的网络安全防范意识。