Metasploit – 社会工程学

社会工程学可以广义地定义为通过诡计提取敏感信息（例如用户名和密码）的过程。黑客有时会为此目的使用虚假网站和网络钓鱼攻击。让我们试着通过一些例子来理解社会工程攻击的概念。

示例 1

您一定注意到旧的公司文件被当作垃圾扔进垃圾箱。这些文件可能包含敏感信息，例如姓名、电话号码、帐号、社会安全号码、地址等。 许多公司仍在传真机中使用复写纸，一旦纸卷结束，其碳会进入可能有痕迹的垃圾箱敏感数据。虽然这听起来不太可能，但攻击者可以通过偷窃垃圾轻松地从公司垃圾箱中检索信息。

示例 2

攻击者可能会与公司人员成为朋友，并在一段时间内与他建立良好的关系。这种关系可以通过社交网络、聊天室在线建立，也可以在咖啡桌、游乐场或任何其他方式离线建立。攻击者将办公室人员保密，最终在没有给出任何线索的情况下挖掘出所需的敏感信息。

示例 3

社会工程师可能会通过伪造身份证或简单地让员工相信他在公司的职位来冒充员工或有效用户或 VIP。这样的攻击者可以获得对受限区域的物理访问，从而提供进一步的攻击机会。

示例 4

在大多数情况下，攻击者可能就在您身边，并且可以在您输入用户 ID 和密码、帐户 PIN 等敏感信息时进行肩部冲浪。

Metasploit 中的社会工程攻击

在本节中，我们将讨论如何使用 Metasploit 发起社会工程攻击。

首先，进入Metasploit首页，点击Phishing Campaign，如下图所示。

输入项目名称，然后单击下一步。

输入广告系列的名称。在我们的例子中，它是Lab。接下来，单击营销活动组件下的电子邮件图标。

在下一个屏幕上，您需要根据您的活动提供请求的数据。

接下来，如果您想更改电子邮件内容中的任何内容，请单击内容图标（编号 2）。更改内容后，点击保存。

接下来，单击登陆页面图标以设置要将受骗用户重定向到的 URL。

如以下屏幕截图所示，在Path处输入 URL，然后单击Next。

在下一个屏幕上，单击“克隆网站”按钮，这将打开另一个窗口。在这里，您需要输入要克隆的网站。正如您在以下屏幕截图中看到的，我们在此字段中输入了tutorialpoint.com。接下来，单击克隆按钮并保存您的更改。

接下来，单击重定向页面按钮。

单击下一步，您将看到以下屏幕。

您可以单击克隆网站按钮再次克隆重定向的网站。

接下来，在服务器配置部分，单击电子邮件服务器按钮。

在下一个屏幕上，输入将用作中继发送此网络钓鱼电子邮件的邮件服务器设置。然后，点击保存。

在通知部分，有一个选项可以在启动活动之前通知他人。您可以选择使用此选项通知其他人。然后，点击保存。

接下来，您将看到一个新窗口。在这里，您需要单击“开始”按钮以启动发送网络钓鱼邮件的过程。

Metasploit 可以选择生成网络钓鱼活动的统计报告。它将如下面的屏幕截图所示。