社交工程工具包SET用户手册

"SET—user_manual" 《SET 社交工程师工具包》官方用户手册 针对版本 1.3.5 作者：David Kennedy (Re1LK) 邮箱：davek@social-engineer.org 网址：http://www.secmaniac.com http://www.social-engineer.org 下载地址： svn co http://svn.secmaniac.com/social_engineering_toolkit set/ IRC 聊天室：irc.freenode.net #social-engineer 目录： 1. 社交工程师工具包入门... 3 2. SET 菜单... 9 3. 钓鱼攻击向量 - Spear-Phishing... 14 4. Java 应用程序攻击向量... 19 5. Metasploit 浏览器利用方法... 26 6. 凭证收集者攻击方法... 31 7. Tabnabbing 攻击方法... 35 8. 中间人攻击方法... 37 9. Web Jacking 攻击方法... 38 10. 多攻击Web向量... 41 11. 感染性媒体生成器... 51 12. Teensy USB HID 攻击向量... 55 13. SMS 欺骗攻击向量... 62 14. 无线攻击向量... 64 15. SET 交互式 Shell 和 RATTE... 66 16. SET 自动化... 69 SET（Social-Engineer Toolkit）是一个专门用于社会工程学攻击的工具集，其主要目标是实现社会工程学的自动化。它包含了多种攻击方法，如钓鱼攻击、Java 应用程序攻击、浏览器利用等，能够帮助攻击者模拟各种网络攻击场景。 1. **Spear-Phishing**：这是一种针对性的钓鱼攻击，通常通过伪装成可信任的来源发送电子邮件或消息，诱导受害者点击恶意链接或打开附件，从而窃取敏感信息或植入恶意软件。 2. **Java Applet Attack Vector**：Java 小程序攻击向量利用了 Java 运行时环境的漏洞，通过诱使用户运行恶意 Java 小程序来获取系统控制。 3. **Metasploit Browser Exploit Method**：结合 Metasploit 框架，SET 可以发起浏览器利用攻击，利用浏览器中的已知漏洞来控制受害者的计算机。 4. **Credential Harvester Attack Method**：凭据收集者攻击方法设计用于窃取用户的登录凭证，例如用户名和密码，通过模拟合法登录页面来欺骗用户。 5. **Tabnabbing**：这是一种利用用户对浏览器标签页的信任的攻击方式，当用户在其他标签页上时，恶意页面会模仿一个他们正在访问的网站，以此获取敏感信息。 6. **Man in the Middle (MitM)**：中间人攻击中，攻击者在通信双方之间插入自己，捕获并可能篡改他们的通信内容。 7. **Web Jacking**：Web Jacking 指的是攻击者劫持合法网站，将其导向恶意站点，以进行数据盗窃或其他恶意活动。 8. **Multi-Attack Web Vector**：多攻击Web向量允许攻击者同时或顺序地执行多种攻击策略，提高成功概率。 9. **Infectious Media Generator**：这个功能可以帮助创建带有恶意代码的多媒体文件，如图片、音频或视频，当受害者打开这些文件时，就会触发攻击。 10. **Teensy USB HID Attack Vector**：利用 Teensy 开发板，SET 能够将设备伪装成 USB Human Interface Device (HID)，如键盘或鼠标，从而在受害者计算机上执行任意命令。 11. **SMS Spoofing**：通过模仿合法短信源，攻击者可以发送欺诈短信，引导受害者执行恶意行动，如点击恶意链接。 12. **Wireless Attack Vector**：这部分涉及无线网络的攻击，包括Wi-Fi嗅探、中间人攻击等，用于获取无线网络中的敏感信息。 13. **SET Interactive Shell and RATTE**：SET 提供了一个交互式的 shell 和远程访问木马（RAT）工具，允许攻击者远程控制受害者的计算机。 14. **SET Automation**：自动化功能使得攻击者能够预先配置攻击流程，简化复杂的社会工程攻击操作，提高了攻击效率。 SET 工具包是信息安全专业人士用于进行渗透测试和教育的重要工具，同时也警示了公众和组织关于网络安全和防范社会工程学攻击的重要性。正确理解和使用 SET，不仅可以提高安全防护能力，也能帮助提升网络安全意识。