Ferramentas de engenharia social Kali Linux Top 10top 10.1

A engenharia social é um dos elementos essenciais para atacar o site do cliente, requer um pouco de lógica, criatividade e algumas melhores ferramentas que estão presentes no Kali Linux. Algumas dessas ferramentas são pré-instaladas no Kali Linux 2020.1, enquanto outras ferramentas precisam ser instaladas manualmente.

Metasploit msf:

A Metasploit Framework é uma ferramenta de teste de penetração que pode explorar e validar vulnerabilidades. Ele tem a maioria das opções necessárias para ataques de engenharia social e é considerado uma das mais famosas exploração e estrutura de engenharia social. MSF é atualizado regularmente; Novas explorações são atualizadas assim que forem publicadas. Possui muitas ferramentas usadas para criar espaços de trabalho de segurança para testes de vulnerabilidade e sistemas de teste de penetração.

A estrutura de metasploit pode ser acessada no menu Kali Whisker, bem como pode ser lançado diretamente do terminal.

$ msfconsole -h

Verifique os seguintes comandos para obter várias ferramentas incluídas na estrutura de metasploit.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

msfpc:

MSFPC é um pacote que contém várias ferramentas que geram várias cargas úteis com base em opções específicas do usuário. Também é chamado de criador de carga útil do msfvenom, e seu objetivo é automatizar os processos envolvidos no trabalho com metasploit e msfvenom. O comando de ajuda msfpc pode ser lançado usando o seguinte console da seguinte forma.

$ msfpc -h

Conjunto de ferramentas de engenharia social:

O conjunto de ferramentas de conjunto ou de engenharia social é uma ferramenta de teste de penetração de código aberto e de US-WARE para engenharia social e ataques personalizados. Kit de ferramentas de engenharia social tem vários vetores de ataque personalizados que podem ajudar a fazer um ataque bem -sucedido em nenhum momento. É muito rápido e tem dois tipos principais de ataques. Ataques de engenharia social e testes de penetração ou ataques rápidos. Pode ser iniciado diretamente a partir da janela do terminal usando o seguinte comando.

$ SETOOLKIT

Possui três opções principais para selecionar; A opção 1 é para ataques de engenharia social, a opção 2 é para ataque de teste de penetração e a opção 3 envolve 3^rd Aplicativos ou ferramentas de festa que podem ajudar a inserir código malicioso no email da Web de destino ou na página da web. Um dos melhores ataques que ele tem é chamado de ataque de phishing de lança, no qual um módulo cria uma mensagem de email especial e os envia para uma ampla gama de pessoas com código malicioso anexado. Para configuração do phishing de lança, a opção Sendmail deve ser ativada.

WIFIPHISHER:

É uma ferramenta de engenharia social única que configura um ataque de phishing automatizado a Wi-Fi Internetworks para obter as credenciais de um usuário-alvo com a ajuda de malware. Esta ferramenta de ataque de engenharia social recebe senhas WPA/WPA2 e não executa ataques de força bruta para encontrar senhas. É feito com a ajuda de um ataque de homem no meio com a adição do ataque duplo do mal. É realizado em três etapas principais que são declaradas abaixo:

O dispositivo alvo se torna não autenticado de seus pontos de acesso.

O Wifiphisher cria um AP desonesto para o dispositivo de destino e copia todas as informações.

O dispositivo de destino é levado para uma página realista que contém a página de phishing disfarçada.

O comando a seguir lançará o script Python:

$ sudo python wifiphisher.py

Maltego:

Esta estrutura de engenharia social é criada para fornecer uma imagem completa da ameaça ao espaço de trabalho de uma organização. Maltego reúne informações sobre uma rede ou indivíduo, e é uma ferramenta de código aberto. Ele desenha um gráfico que pode ajudar a analisar o link entre vários pedaços de dados online. Tem uma capacidade especial de demonstrar a complexidade dos pontos de falha e relações de confiança presentes em uma rede.

Maltego pode funcionar em redes, bem como entidades baseadas em recursos e pode localizar e visualizar informações. Ele mostra a relação entre pessoas, redes sociais, organizações, sites, domínios, nomes de DNS, endereços IP, afiliações, documentos e arquivos. Maltego pode ser lançado diretamente do menu Kali Whisker.

Maltego é um software muito fácil e rápido; Possui uma interface gráfica e mostra os gráficos diretos claramente. Pode ser modificado para seus requisitos e uma estrutura muito flexível. É usado para coletar informações sobre todos os módulos relacionados à segurança de uma entidade. Os links encontrados usando inteligência aberta é representada com um gráfico que mostra informações visuais detalhadas. Os resultados são concisos e claros com a autenticidade.

Conclusão:

Todas essas ferramentas são muito fáceis de usar e exigem um pouco de trabalho. Estas são as melhores ferramentas para ataques de engenharia social.