conhecido como SET. A ferramenta foi escrito por um dos principais contribuintes para Backtrack, David Kennedy (ReL1k). Ele também é um amigo. A homepage para SET é SecManiac.com - The home of David Kennedy (ReL1K) e não há uma informação mais útil lá.

question-defense

Estou particularmente impressionado com a nova função java applet SET (Obrigado Thomas Werth!) Então eu decidi fazer uma demonstração rápida de como ele funciona. Isso foi testado em IE8 e Firefox, ambos totalmente corrigido e atualizado.

Para acompanhar o ataque que você vai precisar de uma cópia do Backtrack 4 final e terá de ser atualizado.

Isso pode ser feito com o apt-get update && apt-get upgrade em um terminal.[/SIZE]


Quando estiver atualizado, alterar diretórios para o /pentest/exploits/SET.



O ataque que estamos usando é o Web Site Applet Java que é a escolha #2:


O que nós queremos fazer é clone de um site existente, que é a escolha #2:


Precisamos inserir a URL do site que deseja clonar:

(Xkcd.com Neste caso, estou usando o que é uma história em quadrinhos na web popular)