社会工程学之社工步骤整理(附相应工具下载)

admin 2024年10月13日12:50:25评论289 views字数 6460阅读21分32秒阅读模式

前言

这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第4篇。

 

喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。

社会工程学之社工步骤整理(附相应工具下载)

1、用他当时的QQ英文昵称,名字拼音+生日年份,名字首字拼音简写+生日年份等为账号,加上常用邮箱后缀进行登陆测试,找到10多个可能的邮箱;

2、用这些邮箱进行,百度、谷歌、搜狗、360、bing进行搜索,找到了他的新浪博客账号;

3、用这个账号进行搜索,找到这个账号刚刚在某个城市的贴吧刚发过帖子,帖子内容跟说的是跟之前职业相关的事儿;

4、用他的邮箱账号点击忘记密码–找回密码,找到了他手机的前三位和最后三位,其他的是*号;

5、做个普及,手机号前三位是运营商号段,中间四位是城市号段,末四位是用户号段,用他的手机号前三位和他所在城市号段,生成了2370000个号码,用的工具是链接:https://pan.baidu.com/s/1uBlNvOhV7z1jA_Oiibazgg 提取码:jba6(感谢坛友分享),功能是免费的;

6、通过【号码魔方】,对生成的号码进行筛选,筛选出后三位是他手机号的,和无4的号码,据我对他的了解,他绝对不会用带4的号码,筛选出共计2370个号码,不带4的1629个。工具下载:http://www.106117.com/Download.aspx

7、通过【微信号开通识别软件】,找到开通微信的手机号955个,这个软件用手机号注册送5元,扫描一个收费0.0036元,用了两个手机号注册,够用了,扫描速度非常快,测试没有发现识别错误的。工具下载:链接:https://pan.baidu.com/s/1vCriLxmAzM0p4d2zYLJAqQ 提取码:skts(感谢坛友分享)

8、用微信号开通识别软件,生成.csv格式的号码表,按着姓名、电话的列排好,网易邮箱–导入通讯录,然后再导出安卓支持的.vcf格式的电话本(感谢坛友分享方法)。这过程最好是把.csv的表分成一个有100个左右的小表再分次生成,用处一会说;

9、下载个雷电模拟器,装上微信,提示的时候打开“识别通讯录”雷电模拟器坛子里很多,我用的是这个:https://www.52pojie.cn/thread-798632-1-1.html(感谢坛友分享)

10、将.vcf的表导入,如果一下导入的话,微信只推荐100多个,所以一次导入100个左右,把原来的删除再导入;

11、可以一目了然的看到这些号码的头像和昵称了,话说用真实名字的真不少,这鳖孙用的是真实头像和英文昵称,做了亏心事居然吃胖了;

12、找到了手机号,又通过搜索引擎、支付宝找到了一大堆信息,最重要的是有工作单位!!!

13、比较遗憾的是,论坛分享的手机号定位软件不能用,要是能定到他位置,直接过去站在他面前,他就傻脸了。

社工工具推荐 2

社会工程学工具包 The Social-Engineer Toolkit (SET)

社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。
你有没有想过如何破解社交网络帐户?那么,SET有答案 - 对于那些对社会工程领域感兴趣的人来说,它是不可或缺的。

社会工程学之社工步骤整理(附相应工具下载)

可以使用SET启动什么样的攻击?

  • 基于WiFi AP的攻击:此类攻击将使用我们的WiFi网络重定向或拦截来自用户的数据包

  • 短信和电子邮件攻击:在这里,SET将尝试欺骗并生成虚假电子邮件以获取社交凭据

  • 基于Web的攻击:允许您克隆网页,以便通过DNS欺骗或网络钓鱼攻击来驱动真实用户

  • 创建payloads(.exe):SET将创建一个恶意.exe文件,该文件在执行后会危及点击它的用户的系统

突出的功能包括:

  • 快速渗透测试

  • 与第三方模块集成

  • 网络钓鱼攻击生成器

  • 启动QRCode攻击

  • 支持Powershell攻击向量

SET安装

$ git clone https://github.com/trustedsec/social-engineer-toolkit/ set /$ cd set $ pip install -r requirements.txt

anontwi

这是一个免费软件python客户端,设计用于在社交网络上匿名冲浪。

它支持Identi.ca和Twitter.com。

http://anontwi.sourceforge.net/

 

blackeye

终极钓鱼工具,带有ngrok和serveo。

https://github.com/Git-Ankitraj/blackeye-im

 

buster

查找某人的电子邮件并返回与其相关的信息。

https://github.com/sham00n/buster

 

cardpwn

OSINT工具,用于查找被泄露的信用卡信息。

https://github.com/itsmehacker/CardPwn

 

catphish

用作钓鱼和商业间谍。

https://github.com/ring0lab/catphish

 

chameleonmini

ChameleonMini的官方存储库,这是一款可自由编程的便携NFC安全分析工具,可模拟和克隆非接触式卡、读取RFID标签并嗅探/记录射频数据。

https://github.com/emsec/ChameleonMini

 

credsniper

使用Python微框架Flask和JJA2模板编写的网络钓鱼框架,支持捕获2FA令牌。

https://github.com/ustayready/CredSniper

 

crosslinked

LinkedIn枚举工具,用于通过搜索引擎抓取从组织中有效的员工姓名。

 

email2phonenumber

一个OSINT工具,只需拥有目标的电子邮件地址即可获取目标的电话号码。

https://github.com/martinvigo/email2phonenumber/

 

evilginx

用于钓鱼登录凭证的中间人攻击框架。

https://github.com/kgretzky/evilginx2

 

facebash

TOR网络下,使用shell脚本进行Facebook暴力破解。

https://github.com/thelinuxchoice/facebash

 

facebookosint

取代Facebook图表搜索的OSINT工具。

https://github.com/tomoneill19/facebookOSINT

 

facebrok

面向Facebook的社会工程工具。

https://github.com/PowerScript/facebrok

 

fbi

一次性准确收集Facebook账户信息。

https://github.com/xHak9x/fbi

 

fluxion

安全审计和社会工程研究工具。

https://github.com/FluxionNetwork/fluxion

 

genisys

强大的telegram群成员剔除和添加工具包。

https://github.com/Cryptonian007/Genisys

 

gg-images

这个应用程序的创建是为了让任何人都可以轻松地从GG下载头像。

https://codeberg.org/nanoory/gg_images

 

gophish

开源网络钓鱼框架。

https://github.com/gophish/gophish

 

hemingway

一个简单易用的鱼叉式钓鱼助手。

https://github.com/ytisf/hemingway

 

hiddeneye

具有高级功能的现代网络钓鱼工具。

https://github.com/DarkSecDevelopers/HiddenEye

 

hiddeneye-legacy

具有高级功能的现代网络钓鱼工具。

https://github.com/DarkSecDevelopers/HiddenEye-Legacy

 

holehe

一种从电子邮件中高效查找注册帐户的工具。

https://github.com/megadose/holehe

 

instagramosint

Instagram开源情报工具。

https://github.com/sc1341/InstagramOSINT/

 

linkedin2username

OSINT工具:为LinkedIn上的公司生成用户名列表。

https://github.com/initstring/linkedin2username

 

muraena

近乎透明的反向代理,可自动执行网络钓鱼和网络钓鱼后续活动。

https://github.com/muraenateam/muraena

 

nexfil

按用户名查找配置文件的OSINT工具。

https://github.com/thewhiteh4t/nexfil

 

osi.ig

Instagram OSINT工具从Instagram账户获取一系列信息。

https://github.com/th3unkn0n/osi.ig

 

pepe

从Pastebin收集有关电子邮件地址的信息。

https://github.com/woj-ciech/pepe

 

phemail

作为社会工程测试的一部分,Python开源网络钓鱼电子邮件工具可以自动发送网络钓鱼电子邮件。

https://github.com/Dionach/PhEmail

 

phishingkithunter

查找您使用的品牌/组织的文件和图像的网络钓鱼工具包。

https://github.com/t4d/PhishingKitHunter

 

phoneinfoga

电话号码的信息收集和OSINT框架。

https://github.com/sundowndev/PhoneInfoga

 

phonia

仅使用免费资源扫描电话号码的高级工具包。

https://github.com/entynetproject/phonia

 

qrljacker

QRLJacker是一个高度可定制的攻击框架,用于演示“QRLJack攻击向量”。

https://github.com/OWASP/QRLJacking/tree/master/QRLJacker

 

raven

一种LinkedIn信息收集工具,五角大楼人员可以使用该工具收集有关使用LinkedIn的组织员工的信息。

https://github.com/0x09AL/raven

 

reelphish

实时双因素网络钓鱼工具。

https://github.com/fireeye/ReelPhish

 

seeker

使用社会工程学精确定位人员。

https://github.com/thewhiteh4t/seeker

 

sees

通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就好像他们来自同一公司的域一样。

https://github.com/galkan/sees/

 

set

社会工程工具包,针对社会工程领域的渗透测试。

https://github.com/trustedsec/social-engineer-toolkit/releases

 

sherlock

跨社交网络查找用户名。

https://github.com/sherlock-project/sherlock

 

simpleemailspoofer

一个简单的Python CLI,用于欺骗电子邮件。

https://github.com/lunarca/SimpleEmailSpoofer

 

skiptracer

OSINT python2网络抓取框架,跳过API密钥的需要。

https://github.com/84KaliPleXon3/skiptracer

 

slackpirate

slack即时通信枚举和提取工具-从slack工作区提取敏感信息。

https://github.com/emtunc/SlackPirate

 

social-analyzer

分析和查找一个人在社交媒体网站上的个人资料。

https://github.com/qeeqbox/social-analyzer

 

social-mapper

一个社交媒体枚举和关联工具。

https://github.com/SpiderLabs/social_mapper

 

social-vuln-scanner

收集有关公司的公共信息,以突出社会工程风险。

https://github.com/Betawolf/social-vuln-scanner

 

socialfish

与Ngrok集成的终极网络钓鱼工具。

https://github.com/UndeadSec/SocialFish

 

spf

一个Python工具,设计用于快速侦察和部署简单的社交工程网络钓鱼练习。

https://github.com/tatanus/SPF

 

trape

互联网上的人跟踪器:Jose Pino提供的OSINT分析和研究工具。

https://github.com/jofpin/trape

 

tweets-analyzer

推特推特元数据刮取器和活动分析器。

https://github.com/x0rz/tweets_analyzer

 

twint

这是一个用Python编写的高级Twitter抓取和OSINT工具,它不使用Twitter的API,允许你在避开大多数API限制的同时,抓取用户的关注者、追随者、Twets等等。

https://github.com/twintproject/twint

 

ultimate-facebook-scraper

这款机器人可以抓取Facebook用户个人资料的几乎所有内容。

https://github.com/harismuneer/Ultimate-Facebook-Scraper

 

userrecon-py

在187个社交网络中识别用户名。

https://github.com/lucmski/userrecon-py

 

weeman

Python中用于网络钓鱼的HTTP服务器。

https://github.com/Hypsurus/weeman

 

whatbreach

OSINT工具,用于查找被入侵的电子邮件和数据库。

https://github.com/ekultek/whatbreach

 

whatsmyname

在各种网站上执行用户和用户名枚举的工具。

https://github.com/WebBreacher/WhatsMyName

社会工程学之社工步骤整理(附相应工具下载)

网络安全学习包

社会工程学之社工步骤整理(附相应工具下载)

社会工程学之社工步骤整理(附相应工具下载)

资料目录
  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

282G网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取
社会工程学之社工步骤整理(附相应工具下载)

1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

社会工程学之社工步骤整理(附相应工具下载)

社会工程学之社工步骤整理(附相应工具下载)
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩
社会工程学之社工步骤整理(附相应工具下载)
社会工程学之社工步骤整理(附相应工具下载)
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
社会工程学之社工步骤整理(附相应工具下载)
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
 
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
社会工程学之社工步骤整理(附相应工具下载)

5.黑客必读书单

社会工程学之社工步骤整理(附相应工具下载)

 

6.面试题合集
 
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
社会工程学之社工步骤整理(附相应工具下载)
更多内容为防止和谐,可以扫描获取~
 
社会工程学之社工步骤整理(附相应工具下载)
朋友们需要全套共282G的《网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取
社会工程学之社工步骤整理(附相应工具下载)

社会工程学之社工步骤整理(附相应工具下载)

END

 

原文始发于微信公众号(龙哥网络安全):社会工程学之社工步骤整理(附相应工具下载)【黑客渗透测试零基础入门必知必会】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日12:50:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   社会工程学之社工步骤整理(附相应工具下载)https://cn-sec.com/archives/3261947.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息