设为首页 - 加入收藏
广告 1000x90
您的当前位置:三五彩图库香港正 > 测试生成 > 正文

快收藏!Dagah渗透测试工具详解看这里!

来源:未知 编辑:admin 时间:2019-05-09

  本期安仔课堂,ISEC实验室的林老师通过介绍Dagah平台提供的功能,帮助大家简单了解常见的渗透测试类型和途径,从而在日常生活中能够更好地保护个人信息。

  Dagah共提供了6种方式,只需要配置好对应的参数,即可自动发送自定义内容。

  NFC:NFC功能仅支持Android手机,会自动向四周搜索到的NFC设备发送广播。

  Twitter:需要配置Twitter的账号相关参数,可自动向指定Twitter账号发送信息。

  Email:Dagah仅支持使用Gmail向指定邮箱账号发送邮件,需配置Gmail账号的参数。

  仅可生成最简单的钓鱼页面,记录目标访问页面的时间和useragent信息,生成二维码或发送链接给目标,打开的Web页面如下。

  按照模板自定义钓鱼登录页面,默认集成Gmail的登录页,获取目标输入的账号、密码、user_agent、登录相关参数等信息,对比简单钓鱼页面功能更为强大。将自动生成的二维码发送给目标扫描后,会自动打开如下Gmail的钓鱼页面,输入账号后点击Next。

  输入密码sdfsdfsdfsdf,点击Signin,将自动跳转到官方的Gmail页面。攻击流程完成,可在result页面查看获取的账号、密码和user_agent相关信息。

  支持Android和iOS系统。使用Android手机扫描生成的二维码,下载完成后会弹出安装框,界面、功能与原生apk相比权限增多,支持以后门的形式隐藏在第三方apk中。

  安装启动后在后台可看到Android客户端已成功上线,即可下发指令和查看数据。

  使用iPhone手机打开浏览器扫描生成的二维码,自动弹出请求安装的对话框。

  进行信任设置之后安装运行,在Dagah后台可看到iOS客户端已成功上线,即可下发指令和查看数据。

  应用分发:非越狱用户可不通过App Store下载应用程序,MDM拥有下载安装App的接口;

  设备配置:管理员可远程向iOS设备推送配置文件,配置设备的网络连接、网络安全和应用程序设置等;

  使用iOS设备打开浏览器扫描二维码,弹出了一个选项,提示“尝试打开设置并显示一个配置描述文件”,点击允许后会跳转到设置界面,提示安装描述文件。

  Dagah平台提供完整方案进行渗透测试,只需点击鼠标即可自动生成一系列渗透测试模板,大大降低了入门门槛,最终需结合社工进行诱导。

  1)对于陌生人发送的短信、邮件、QQ、微信等,如果包含链接或者二维码,不要轻易点击或扫描;

  2)一定要访问官方网站登录账号密码,可通过百度搜索,点击进入有官方认证的页面,防止账号密码被恶意获取;

  3)尽量从官方网站进行下载,不要轻易安装陌生人发送的Android apk、iOS ipa应用,或从审核力度差的不知名第三方市场下载可能已经被恶意修改的应用程序。

  安胜作为国内领先的网络安全产品及服务提供商,秉承“创新为安,服务致胜”的经营理念,专注于网络安全类产品的生产与服务;以“研发+服务+销售”的经营模式,“装备+平台+服务”的产品体系,在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系,为广大用户提供量体裁衣的综合解决方案!

  我们拥有独立的技术及产品的预研基地—ISEC实验室,专注于网络安全前沿技术研究,提供网络安全培训、应急响应、安全检测等服务。此外,实验室打造独家资讯交流分享平台—“ISEC安全e站”,提供原创技术文章、网络安全信息资讯、实时热点独家解析等。

  不忘初心、砥砺前行;未来,我们将继续坚守、不懈追求,为国家网络安全事业保驾护航!

本文链接:http://thacba.net/ceshishengcheng/453.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top