Outils d'ingénierie sociale Kali Linux Top 10top 10.1

L'ingénierie sociale est l'un des éléments essentiels pour attaquer le site client, il nécessite un peu de logique, de créativité et quelques meilleurs outils présents dans Kali Linux. Certains de ces outils sont préinstallés dans Kali Linux 2020.1, tandis que d'autres outils doivent être installés manuellement.

METASPLOIT MSF:

Metasploit Framework est un outil de test de pénétration qui peut exploiter et valider les vulnérabilités. Il possède la plupart des options requises pour les attaques d'ingénierie sociale et est considéré comme l'un des cadre d'exploitation et d'ingénierie social les plus célèbres. MSF est mis à jour régulièrement; Les nouveaux exploits sont mis à jour dès leur publication. Il dispose de nombreux outils utilisés pour créer des espaces de travail de sécurité pour les tests de tests de vulnérabilité et de test de pénétration.

Le cadre Metasploit est accessible dans le menu Kali Whisker et peut être lancé directement à partir du terminal.

$ msfconsole -h

Vérifiez les commandes suivantes pour divers outils inclus dans Metasploit Framework.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

MSFPC:

MSFPC est un package qui contient plusieurs outils qui génèrent diverses charges utiles en fonction des options spécifiques à l'utilisateur. Il est également appelé MSFvenom Payload Creator, et son objectif est d'automatiser les processus impliqués dans le travail avec Metasploit et MSFvenom. La commande d'aide MSFPC peut être lancée à l'aide de la console suivante comme suit.

$ msfpc -h

Ensemble de boîtes à outils d'ingénierie sociale:

La boîte à outils d'ingénierie set ou social est un outil de test de pénétration en open source et libre pour l'ingénierie sociale et les attaques personnalisées. Social Engineering Toolkit a plusieurs vecteurs d'attaque personnalisés qui peuvent aider à faire une attaque réussie en un rien de temps. Il est très rapide et a deux principaux types d'attaques. Attaques d'ingénierie sociale et tests de pénétration ou attaques accélérées. Il peut être démarré directement à partir de la fenêtre du terminal en utilisant la commande suivante.

$ Setoolkit

Il a trois options principales pour sélectionner; L'option 1 concerne les attaques d'ingénierie sociale, l'option 2 concerne l'attaque de test de pénétration, et l'option 3 implique 3^rd Applications ou outils de fête qui peuvent aider à insérer du code malveillant dans le courriel Web ou la page Web cible. L'une des meilleures attaques qu'il a est appelée l'attaque de phishing de lance dans laquelle un module crée un e-mail spécial et les envoie à un large éventail de personnes avec un code malveillant ci-joint. Pour la configuration du phishing de lance, l'option Sendmail doit être activée.

Wifiphisher:

Il s'agit d'un outil d'ingénierie social unique qui configure une attaque de phishing automatisée sur les Internet Wi-Fi pour obtenir les informations d'identification d'un utilisateur cible à l'aide de malware. Cet outil d'attaque d'ingénierie sociale obtient des mots de passe WPA / WPA2 et n'effectue pas d'attaques de force brute pour trouver des mots de passe. Cela se fait avec l'aide d'une attaque de l'homme dans le milieu avec l'ajout de l'attaque twin maléfique. Il est effectué en 3 étapes principales qui sont indiquées ci-dessous:

L'appareil cible devient non authentifié à partir de leurs points d'accès.

WiFiphisher crée un AP voyou pour le dispositif cible et copie toutes les informations.

Le dispositif cible est emmené sur une page réaliste qui contient la page de phishing déguisée.

La commande suivante lancera le script Python:

$ sudo python wifiphisher.py

Maltego:

Ce cadre d'ingénierie sociale est créé pour fournir une image complète de la menace de l'espace de travail d'une organisation. Maltego recueille des informations sur un réseau ou un individu, et c'est un outil open-source. Il dessine un graphique qui peut aider à analyser le lien entre divers morceaux de données en ligne. Il a une capacité spéciale de démontrer la complexité des points d'échec et des relations de confiance présents dans un réseau.

Maltego peut fonctionner dans des réseaux ainsi que des entités basées sur les ressources et peut localiser et visualiser les informations. Il montre la relation entre les personnes, les réseaux sociaux, les organisations, les sites Web, les domaines, les noms DNS, les adresses IP, les affiliations, les documents et les fichiers. Maltego peut être lancé directement à partir du menu de moustaches Kali.

Maltego est un logiciel très facile et rapide; il a une interface graphique et montre clairement les graphiques directs. Il peut être modifié à vos besoins et à un cadre très flexible. Il est utilisé pour recueillir des informations sur tous les modules liés à la sécurité d'une entité. Les liens trouvés à l'aide de l'intelligence ouverte sont représentées avec un graphique qui montre des informations visuelles détaillées. Les résultats sont concis et clairs avec l'authenticité.

Conclusion:

Tous ces outils sont très faciles à utiliser et nécessitent un peu de travail. Ce sont les meilleurs outils pour les attaques d'ingénierie sociale.