Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet118/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   114   115   116   117   118   119   120   121   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Social-Engineer Toolkit
(
SET), который поставляется с Kali.
На компьютере с Linux, где работает Kali, откройте меню 
Приложения
нажмите 
Инструменты эксплуатации и выберите Social-Engineer Toolkit 
(рис. 6.7).
Рис. 6.7


Взлом реквизитов доступа пользователя 
 
131
На начальном экране вам предлагается шесть вариантов для выбора. По-
скольку целью является создание специального электронного письма, которое 
будет применяться для атаки с использованием методов социальной инжене-
рии, выберите первый вариант и увидите следующее (рис. 6.8).
Рис. 6.8
Выберите первый вариант на этом экране, который позволит вам присту-
пить к созданию письма, которое будет использоваться в вашей фишинг-атаке.
Рис. 6.9
Будучи членом Красной команды, вы, вероятно, не хотите использовать пер-
вый вариант (массовую атаку по электронной почте), т. к. у вас есть конкретная 
цель, полученная в ходе разведки через социальные сети.


132  Охота на пользовательские реквизиты 
По этой причине правильным выбором на данный момент является либо 
второй вариант (полезная нагрузка), либо третий (шаблон). В этом примере вы 
будете использовать второй вариант.
Рис. 6.10
Предположим, что в ходе разведки вы заметили, что пользователь исполь-
зует много PDF-файлов. Это делает его очень хорошим кандидатом, открою-
щим электронное письмо, к которому прикреплен PDF-файл. В этом случае 
выберите опцию 16 (Adobe PDF Embedded EXE Social Engineering), и вы увидите 
следующий экран (рис. 6.11).
Рис. 6.11
Вариант, который вы здесь выбираете, зависит от наличия PDF-файла. Если 
у вас, как у члена Красной команды, есть подготовленный PDF-файл, выберите 
первый вариант, но для этого примера примените второй вариант, чтобы ис-
пользовать для данной атаки встроенный пустой PDF-файл. После выбора этой 
опции появляется экран, показанный на рис. 6.12.


Взлом реквизитов доступа пользователя 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   114   115   116   117   118   119   120   121   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish