Herramientas de ingeniería social Kali Linux Top 10top 10.1

La ingeniería social es uno de los elementos esenciales para atacar el sitio del cliente, requiere un poco de lógica, creatividad y algunas mejores herramientas que están presentes en Kali Linux. Algunas de estas herramientas están preinstaladas en Kali Linux 2020.1, mientras que otras herramientas deben instalarse manualmente.

Metasploit MSF:

El marco de metasploit es una herramienta de prueba de penetración que puede explotar y validar las vulnerabilidades. Tiene la mayoría de las opciones necesarias para los ataques de ingeniería social y se considera una de las explotaciones más famosas, así como el marco de ingeniería social. MSF se actualiza regularmente; Las nuevas exploits se actualizan tan pronto como se publican. Tiene muchas herramientas que se utilizan para crear espacios de trabajo de seguridad para pruebas de vulnerabilidad y sistemas de pruebas de penetración.

Se puede acceder al marco de MetaSploit en el menú Kali Whisker y se puede iniciar directamente desde el terminal.

$ msfconsole -h

Verifique los siguientes comandos para obtener varias herramientas incluidas en el marco de metasploit.

$ msfd -h
$ msfdb
$ MSFRPC -H
$ msfvenom -h
$ msfrpcd -h

MSFPC:

MSFPC es un paquete que contiene varias herramientas que generan varias cargas útiles basadas en opciones específicas del usuario. También se llama creador de carga útil MSFVENOM, y su objetivo es automatizar los procesos involucrados en el trabajo con MetaSploit y MSFVENOM. El comando de ayuda MSFPC se puede iniciar utilizando la siguiente consola de la siguiente manera.

$ msfpc -h

Conjunto de kit de herramientas de ingeniería social:

El kit de herramientas de ingeniería Set o Social es una herramienta de prueba de penetración de código abierto y de código libre para ingeniería social y ataques personalizados. El kit de herramientas de ingeniería social tiene varios vectores de ataque personalizados que pueden ayudar a realizar un ataque exitoso en poco tiempo. Es muy rápido y tiene dos tipos principales de ataques. Ataques de ingeniería social y pruebas de penetración o ataques rápidos. Se puede iniciar directamente desde la ventana del terminal utilizando el siguiente comando.

$ SETOOLKIT

Tiene tres opciones principales para seleccionar; La opción 1 es para ataques de ingeniería social, la opción 2 es para un ataque de prueba de penetración, y la opción 3 implica 3^rd aplicaciones o herramientas de fiesta que pueden ayudar a insertar código malicioso en el correo electrónico web o página web. Uno de los mejores ataques que tiene se llama el ataque de phishing de lanza en el que un módulo crea un mensaje de correo electrónico especial y los envía a una amplia gama de personas con código malicioso adjunto. Para la configuración del phishing de spear, la opción Sendmail debe activarse.

Wifiphisher:

Es una herramienta de ingeniería social única que configura un ataque de phishing automatizado en Wi-Fi Internetworks para obtener las credenciales de un usuario objetivo con la ayuda de malware. Esta herramienta de ataque de ingeniería social obtiene contraseñas WPA/WPA2 y no realiza ataques de fuerza bruta para encontrar contraseñas. Se hace con la ayuda de un ataque de hombre en el medio con la adición del malvado ataque gemelo. Se realiza en 3 pasos principales que se indican a continuación:

El dispositivo de destino se vuelve no autenticado desde sus puntos de acceso.

WifiPhisher crea una AP deshonesta para el dispositivo objetivo y copia toda la información.

El dispositivo de destino se lleva a una página realista que contiene la página de phishing disfrazada.

El siguiente comando iniciará el script de Python:

$ sudo python wifiphisher.py

Maltego:

Este marco de ingeniería social se crea para entregar una imagen completa de la amenaza al espacio de trabajo de una organización. Maltego reúne información sobre una red o individuo, y es una herramienta de código abierto. Dibuja un gráfico que puede ayudar a analizar el enlace entre varios fragmentos de datos en línea. Tiene una capacidad especial para demostrar la complejidad de los puntos de falla y las relaciones de confianza presentes en una red.

Maltego puede funcionar en redes, así como en entidades basadas en recursos y puede localizar y visualizar información. Muestra la relación entre personas, redes sociales, organizaciones, sitios web, dominios, nombres de DNS, direcciones IP, afiliaciones, documentos y archivos. Maltego se puede iniciar directamente desde el menú Kali Whisker.

Maltego es un software muy fácil y rápido; Tiene una interfaz gráfica y muestra los gráficos directos claramente. Se puede modificar a sus requisitos y un marco muy flexible. Se utiliza para recopilar información sobre todos los módulos relacionados con la seguridad de una entidad. Los enlaces que se encuentran usando la inteligencia abierta se representan con un gráfico que muestra información visual detallada. Los resultados son concisos y claros con autenticidad.

Conclusión:

Todas estas herramientas son muy fáciles de usar y requieren un poco de trabajo. Estas son las mejores herramientas para ataques de ingeniería social.