Bài tổng hợp dành cho các học viên thuộc lớp Pentest + và CEH v12, nâng cao Kỹ năng tấn công Social Engineering cũng như trau dồi lý thuyết tấn công dựa trên kỹ thuật xã hội.
Để tìm hiểu về một số biện pháp dò tìm hay phát hiện MITM Attack hãy tham khảo các bài học thuộc chương trình CHFI 2023
Download Bài viết về Social Engineering
Đang update
Bài hướng dẫn cài đặt và sử dụng trên VPS xem tại đây
Trên Kali Linux 2023.2 đã có sẵn những công cụ social engineering hàng đầu như Evilginx2 , GoPhish … Vì vậy, cách nhanh nhất để có thể có các “vũ khí” hạn năng này là chạy prebuild Kali 2023 hay tự cài đặt như các hướng dẫn bên dưới sau đây là danh sách 13 công cụ mới trên Kali 2023.2
- Cilium-cli – For installing and managing Kubernetes clusters
- Cosign – For signing containers
- Eksctl – A CLI for Amazon EKS (managed Kubernetes service)
- Evilginx – A standalone MITM attack framework for grabbing login credentials and session cookies (to bypass of 2-factor authentication)
- GoPhish – An open-source phishing toolkit
- Humble – A security-oriented analyzer for HTTP headers
- Slim(toolkit) – Open-source toolking for making container images smaller
- Syft – Generates software bill of materials (SBOM) from container images and filesystems
- Terraform – Open-source infrastructure as code tool
- Tetragon – eBPF-based security observability and runtime enforcement tool
- TheHive – A scalable security incident response platform
- Trivy – A tool for unearthing vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds, etc.
- Wsgidav – Extendable WebDAV server based on WSGI
Lưu ý : Minh họa dưới đây là cài đặt Kali Purple , để cài Kali 2023.2 hãy tải bản ISO tương ứng là được
Cách chạy Kali Linux PreBuild theo hướng dẫn của lớp GCEH 3
Hướng dẫn bypass MFA
CEH v13 AI - CEH VIETNAM 
Bình luận về bài viết này