• 联系我们
  • 地址:湖北武汉三环科技园
  • 电话:159116031100
  • 传真:027-68834628
  • 邮箱:mmheng@foxmail.com
  • 当前所在位置:首页 - c++培训
  • 快收藏!Dagah渗透测试工具详解看这里!
  •   是由Shevirah公司研发的一款渗透测试平台,它针对渗透测试人员,提供了一系列的方案进行渗透测试,并支持Web UI和命令行两种使用方式。包含简单钓鱼页面、网页伪造、恶意客户端、iOSprofile等,并提供短信、二维码、NFCTwitter、WhatApp、邮件等多种途径进行渗透测试,

      本期安仔课堂,ISEC实验室的林老师通过介绍Dagah平台提供的功能,帮助大家简单了解常见的渗透测试类型和途径,从而在日常生活中能够更好地个人信息。

      Twitter:需要配置Twitter的账号相关参数,可自动向指定Twitter账号发送信息。

      Email:Dagah仅支持使用Gmail向指定邮箱账号发送邮件,需配置Gmail账号的参数。

      仅可生成最简单的钓鱼页面,记录目标访问页面的时间和useragent信息,生成二维码或发送链接给目标,打开的Web页面如下。

      按照模板自定义钓鱼登录页面,默认集成Gmail的登录页,获取目标输入的账号、密码、user_agent、登录相关参数等信息,对比简单钓鱼页面功能更为强大。将自动生成的二维码发送给目标扫描后,会自动打开如下Gmail的钓鱼页面,输入账号后点击Next。

      输入密码sdfsdfsdfsdf,点击Signin,将自动跳转到的Gmail页面。流程完成,可在result页面查看获取的账号、梦见家里着火密码和user_agent相关信息。

      支持Android和iOS系统。使用Android手机扫描生成的二维码,下载完成后会弹出安装框,界面、功能与原生apk相比权限增多,支持以后的形式隐藏在第三方apk中。

      进行信任设置之后安装运行,在Dagah后台可看到iOS客户端已成功上线,即可下发指令和查看数据。

      应用分发:非越狱用户可不通过App Store下载应用程序,MDM拥有下载安装App的接口;

      设备配置:管理员可远程向iOS设备推送配置文件,配置设备的网络连接、网络安全和应用程序设置等;

      使用iOS设备打开浏览器扫描二维码,弹出了一个选项,提示“尝试打开设置并显示一个配置描述文件”,点击允许后会跳转到设置界面,提示安装描述文件。

      Dagah平台提供完整方案进行渗透测试,只需点击鼠标即可自动生成一系列渗透测试模板,大大降低了入槛,最终需结合社工进行。

      2)一定要访问网站登录账号密码,可通过百度搜索,点击进入有认证的页面,防止账号密码被恶意获取;

      3)尽量从网站进行下载,不要轻易安装陌生人发送的Android apk、iOS ipa应用,或从审核力度差的不知名第三方市场下载可能已经被恶意修改的应用程序

      安胜作为国内领先的网络安全产品及服务提供商,秉承“创新为安,服务致胜”的经营,专注于网络安全类产品的生产与服务;以“研发+服务+销售”的经营模式,“装备+平台+服务”的产品体系,在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系,为广大用户提供量体裁衣的综合解决方案!

      我们拥有的技术及产品的预研—ISEC实验室,专注于网络安全前沿技术研究,提供网络安全培训、应急响应、安全检测等服务。此外,实验室打造独家资讯交流分享平台—“ISEC安全e站”,提供原创技术文章、网络安全信息资讯、实时热点独家解析等。

       文章来源于850游戏博贝棋牌