Social Engineering

• 具有信息系统经验

观众

• 信息系统分析师

社会工程是一种通过心理操纵泄露敏感信息的方法。社会工程依赖于人为错误，因此比基于恶意软件的入侵更难预测和预防更多。

这种以讲师为主导的现场培训（现场或远程）针对的是希望学习社会工程背后的技术和过程以保护敏感公司信息的信息分析师。

在培训结束时，参与者将能够：

• 设置必要的开发环境以开始创建自定义恶意软件。
• 未检测到后门合法 Web 应用程序。
• 将邪恶文件作为正常文件类型提供。
• 使用社会工程技术将目标引导至虚假网站。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中实际实施。

课程定制选项

• 如需申请此课程的定制培训，请联系我们进行安排。

介绍

什么是 Social Engineering

• 恶意软件的类型
• 恶意软件的演变

恶意软件攻击概述

• 传播
• 非传播

信息收集

• 域名信息
• Networking 账户
• Maltego 概述

渗透测试实验室的准备工作

• 安装和配置虚拟机
• 安装和配置 Maltego（信息收集工具）

生成邪恶文件

• 安装和配置 BeeLogger
• 实现命令行脚本以访问使用 bash 的操作系统
• 创建高级后门
• 创建自定义远程键盘记录器
• 记录保存的密码
• 执行有效负载
• 报告有效负载

交付选项

• 启动 SMTP 服务器
• 欺骗电子邮件
• 复制任何合法的登录页面
• 指导目标访问恶意 URL

Social Engineering 预防

• 识别欺骗性电子邮件
• 防止浏览器漏洞利用
• 手动或使用沙盒检测恶意软件

总结和结论