Social Engineering Toolkit --- Acceso a un sistema con SET

(SET) Social-Engineering Toolkit

Que es Social-Engineering Toolkit (Kit de herramientas de la ingeniería social) es una de las herramientas mas novedosas que encontramos para realizar ataques automatizados por medio de ingenieria social esta gran herramienta fue diseñada por David Kennedy (ReL1K) cuenta con algunos metodos como la clonacion de sitios web para realizar ataques mediante codigos malisiosos de java applet llevando a la victima a la paguina web ya sea por medio de ingenieria social, vulnerabilidad XSS o un E-Mail, la victima tendra que ejecutar la aplicacion de Microsoft una ves ejecutada tendremos el acceso remoto ala maquina victima. Otro de los metodos seria el envio de un archivo de formato por medio de correos electronicos llevando ala victima a la descargar del archivo y ejecutarlo hay tendremos el acceso remoto a la maquina victima sin mas que decir empesemos con la instalacion de SET.

podemos descargar SET atraves de la sudvercion escribiendo en la consola lo siguiente

Code:

---

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/

---

luego de tener nuestra herramienta descargada la movemos ala carpeta exploits con la siguiente instruccion.

Code:

---

mv SET /pentest/exploits

---

Listo ya movimos la carpeta de SET al lugar que corresponde ahora vamos relizar el primer que tiene el nombre de Email Attack se trata del envio a el correo de la victima un archivo malicioso en formato .pdf la victima lo que tiene que hacer es descarga el archivo y abrirlo al abrirlo le dira que guarde otro archivo a la capeta My Documents este ultimo archivo es el ejecutable y el que nos da la entrada remotamente ala maquina victima, sin mas hay les dejo el video espero les guste y les sea de ayuda.

Social Engineering Toolkit --- Acceder a un sistema con SET (Email Attack )
Video
http://www.youtube.com/watch?v=yQicAwIlAxA

Ahora vamos a ver otro videotuto se trata de la explotacion de vulnerabilidad en Internet Explorer por medio de (SET)

Social Engineering Toolkit --- Accediendo a un sistema por medio de SET (Aurora Attack )
Video
http://www.youtube.com/watch?v=BKTaE4uTbxY

Buenas, la verdad que muy bueno el video. Gracias!
Despues de verlo me puse a investigar set, y la verdad que esta bueno cuando alguien quiere hacer un ataque rápido. Me gusto mucho la opción de "clonar web" y algunas otras, en fin... Recordaba haberlo visto en mi computadora, pero pensé que raro que haya que bajarlo si yo lo tenia instalado, y resulta que lo e instalado al actualizar todo con fast-track, que lo uso muy seguido para actualizar todo! Bueno... muchas gracias! esperamos seguir viendo buenos videos por acá. Saludos!

.
.
.
hackmaf

bueno hermano la idea era esa que les gustaran los videos y bueno si es una gran herramienta para relizar ataques automatizados :)

Gracias.

Si ya tengo instalado el "cliente" pero obviamente yo reinicie mi equipo, como lo puedo retomar ??

MUY BUena info

Bueno creo que lo que quires saver es esto

Quote:

---

cd /pentest/exploits/SET

---

luego

Quote:

---

./set

---

bueno eso fue lo que entendi de tu pregunta decime si esta bien o no?

Digamos ke la persona se come el PDF, pero yo justo no estaba en BT, como recuperar la coneccion ??

Te invitamos a que montes tu propio laboratorio (fisico y/o virtual) y salgas de dudas en estas cosas. La practica crea un buen Pentester.
En este caso pertinente debes estar "atento" a la sesion.

Saludos.

hola mira he hecho todo que hace en el video pero no logro lo resultado yo actualize mi Version: 0.7.1 hora es esa lo que paso que tu hace no se puede hacer en esta version a ver si tu lo hace con esta version te lo agradeceria

Me hacia falta, esta muy bueno el tuto esta chevere... a investigar mas....

hola, soy nuevo en esto del haceso a un sistema mediante social engineering y me gustaria saver cuales son las funciones que puedes hacer una vez ayas hacedido al sistema. Si eres tam amable, podias poner los comandos y sus respectivas descripciones de para que se utilizan si eres tan amable... XD