社会工程渗透测试教程(三)(1)
第九章:电子邮件攻击矢量 理查德·阿克罗伊德,RandomStorm Limited 高级安全工程师 钓鱼攻击之所以如此流行,是有原因的,它们有效。RSA,全球领先的信息安全组织之一,于 2011 年成功遭受了正是这种类型的攻击。本章将介绍创建成功的钓鱼攻击所涉及的过程和工具,作为社会工程评估的一部分,并旨在提高您客户的防御能力。 关键词 钓鱼攻击;钓鱼式攻击;客...
社会工程渗透测试教程(三)(3)
社会工程渗透测试教程(三)(2)https://developer.aliyun.com/article/1508399 我在哪个子网? 在许多网络环境中,特别是用于客户端访问的地方,DHCP 是非常依赖的,但是如果 DHCP 不可用怎么办?如何收集关于本地子网和其中的主机的信息? 简单来说,通过运行数据包嗅探软件来找出谁在那里交流。Wireshark、TShark 或 ...
社会工程渗透测试教程(二)(4)
社会工程渗透测试教程(二)(3)https://developer.aliyun.com/article/1508282 社交媒体 社交网络网站一直是社会工程师获取信息的金矿。人们在诸如 Facebook 之类的网站上上传了他们的整个生活,而不会考虑他们的隐私。 根据 Facebook 创始人马克·扎克伯格的说法,隐私的时代已经结束了。但他当然会这么说。在他看来,对你了解...
社会工程渗透测试教程(二)(3)
社会工程渗透测试教程(二)(2)https://developer.aliyun.com/article/1508280 哇,我们真的赢得了头彩。一个命令和几次下载后,我们已经知道了关于目标的大量更多数据。结果还通过 -o 命令开关放入了一个漂亮格式的 HTML 文件中(见图 8.13)。 ...
社会工程渗透测试教程(二)(2)
社会工程渗透测试教程(二)(1)https://developer.aliyun.com/article/1508282 被动爬虫 如果任何侦察工作开始引起警报,那么所有的努力都可能白费。如果我们能 passively 地爬取一个网站,那不是很好吗?事实上,通过使用“代理爬虫”就可以实现这一点。 谷歌和必应等大型搜索引擎提供商花费大量时间爬取互联网,以便搜索引擎用户无需自...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。