Hello there, ('ω')ノ

 

ターゲットのシステムが強化され、パッチが適用されていて。

最新のセキュリティソフトウェアも配備されていて。

技術的に攻撃者が脆弱性を見つけて悪用することは非常に困難で。

ソーシャルエンジニアリングは、システムのセキュリティ制御を回避して。

人間の行動を操作する技術で。

 

まずは、Kali LinuxのメニューからSocial Engineering Toolkitを 選択して。

 

 

悪意のあるPDFを生成するには、下記のメニューを選択していって。

 

 

下記のメニューを選択して。

 

 

最後に攻撃者のIPアドレスとポート番号を設定して。

 

 

攻撃用PDFファイルは、/root/.set/に作成されて。

これをなんらかの手段を使って、ターゲットに送信するわけで。

 

 

攻撃者は、リスナーを開始する必要があって。

 

 

PDFファイルを受け取ったターゲットはAdobe Readeで開くと何も気づくことはなく。

 

 

Best regards, (^^ゞ