Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D
L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.
Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/
Andiamo nel terminale, e scarichiamo la versione più aggiornata:
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’
1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit
Vediamo nel dettaglio le opzioni.
1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:
- Perform a Mass Email Attack
- Create a FileFormat Payload
- Create a Social-Engineering Template
