CEH v13 AI – CEH VIETNAM

Danh Sách Các Bài Tập EHACKING + PENTEST Phần 6

Bài Tập CEH – SEToolkit Với AutoPWN & DNSSpoofing Setoolkit (Social-Engineer Toolkit) là một công cụ mạnh mẽ được tích hợp sẵn trong Kali Linux, chuyên dụng cho các cuộc tấn công kỹ thuật xã hội. Dưới đây là giới thiệu chi tiết về Setoolkit: b) Penetration Testing (Fast-Track): c) Website Attack Vectors: Setoolkit là…

IT-PRO
Danh Sách Các Bài Tập EHACKING + PENTEST Phần 5

Bài Tập CEH – SEToolkit Với AutoPWN & DNSSpoofing

Setoolkit (Social-Engineer Toolkit) là một công cụ mạnh mẽ được tích hợp sẵn trong Kali Linux, chuyên dụng cho các cuộc tấn công kỹ thuật xã hội. Dưới đây là giới thiệu chi tiết về Setoolkit:

  1. Tổng quan:
  • Được phát triển bởi TrustedSec
  • Mã nguồn mở, viết bằng Python
  • Tập trung vào các cuộc tấn công dựa trên kỹ thuật xã hội
  1. Các tính năng chính:
  • Tạo email phishing
  • Tạo trang web giả mạo
  • Tạo các tập tin độc hại
  • Tấn công dựa trên SMS
  • Tấn công QR code
  • Tạo USB nhiễm độc
  1. Giao diện:
  • Giao diện dòng lệnh dễ sử dụng
  • Menu được tổ chức theo các loại tấn công
  1. Các module chính:
    a) Social-Engineering Attacks:
  • Spear-Phishing Attack Vectors
  • Website Attack Vectors
  • Infectious Media Generator
  • Create a Payload and Listener
  • Mass Mailer Attack
  • Arduino-Based Attack Vector
  • Wireless Access Point Attack Vector
  • QRCode Generator Attack Vector
  • Powershell Attack Vectors
  • Third Party Modules

b) Penetration Testing (Fast-Track):

  • Microsoft SQL Bruter
  • Custom Exploits
  • SCCM Attack Vector
  • Dell DRAC/Chassis Default Checker
  • RID_ENUM – User Enumeration Attack
  • PSEXEC Powershell Injection

c) Website Attack Vectors:

  • Java Applet Attack Method
  • Metasploit Browser Exploit Method
  • Credential Harvester Attack Method
  • Tabnabbing Attack Method
  • Web Jacking Attack Method
  • Multi-Attack Web Method
  • HTA Attack Method
  1. Cách sử dụng cơ bản:
  • Mở terminal trong Kali Linux
  • Gõ lệnh: sudo setoolkit
  • Chọn loại tấn công từ menu chính
  • Làm theo hướng dẫn để cấu hình tấn công
  1. Ví dụ tấn công phishing:
  • Chọn “Social-Engineering Attacks”
  • Chọn “Website Attack Vectors”
  • Chọn “Credential Harvester Attack Method”
  • Chọn template hoặc tạo trang tùy chỉnh
  • Cấu hình IP và cổng
  1. Ưu điểm:
  • Đa dạng các loại tấn công
  • Dễ sử dụng cho cả người mới bắt đầu
  • Tích hợp tốt với các công cụ khác trong Kali Linux
  1. Lưu ý quan trọng:
  • Chỉ sử dụng cho mục đích học tập, nghiên cứu và kiểm tra an ninh hợp pháp
  • Cần có sự đồng ý của đối tượng trước khi thực hiện bất kỳ cuộc tấn công nào
  1. Cập nhật và tùy chỉnh:
  • Thường xuyên cập nhật qua Git
  • Có thể tạo và thêm module tùy chỉnh

Setoolkit là công cụ mạnh mẽ và linh hoạt, giúp các chuyên gia an ninh mạng mô phỏng các cuộc tấn công kỹ thuật xã hội để đánh giá và cải thiện an ninh cho tổ chức.

Bài Tập Steal Cookie with XSS Attack

Anonymous CEH VN Foot Printing

Anonymous C Foot Printing – Recon NG

Anonymous – Web Data Extractor

Anonymous Foot Printing – Email Tracker PRO

Anonymous Foot Printing – Smart WHOIS

Anonymous Mobile Hack Fall

Anonymous Mega Ping

Anonymous Scanning – Netscan Tools PRO

Anonymous Scanning – Session Hijacking & Cookie Stealing

Bình luận về bài viết này

Thịnh hành