Results 1 to 4 of 4

Thread: Toolkit de engenharia social: Criando Web site falsificados as próprias caixas P - 01

  1. #1
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Toolkit de engenharia social: Criando Web site falsificados as próprias caixas P - 01

    conhecido como SET. A ferramenta foi escrito por um dos principais contribuintes para Backtrack, David Kennedy (ReL1k). Ele também é um amigo. A homepage para SET é SecManiac.com - The home of David Kennedy (ReL1K) e não há uma informação mais útil lá.

    question-defense

    Estou particularmente impressionado com a nova função java applet SET (Obrigado Thomas Werth!) Então eu decidi fazer uma demonstração rápida de como ele funciona. Isso foi testado em IE8 e Firefox, ambos totalmente corrigido e atualizado.

    Para acompanhar o ataque que você vai precisar de uma cópia do Backtrack 4 final e terá de ser atualizado.

    Isso pode ser feito com o apt-get update && apt-get upgrade em um terminal.[/SIZE]


    Quando estiver atualizado, alterar diretórios para o /pentest/exploits/SET.



    O ataque que estamos usando é o Web Site Applet Java que é a escolha #2:


    O que nós queremos fazer é clone de um site existente, que é a escolha #2:


    Precisamos inserir a URL do site que deseja clonar:

    (Xkcd.com Neste caso, estou usando o que é uma história em quadrinhos na web popular)


  2. #2
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Toolkit de engenharia social: Criando Web site falsificados as próprias caixas P - 02

    Em seguida é preciso escolher uma payload:

    (Eu vou estar usando a carga meterpreter que é o meu favorito. Consulte este artigo para alguns tutoriais sobre como usar meterpreter)


    A próxima opção é fazer a codificação:

    (Isto é usado para contornar anti vírus maldito)


    Podemos também selecionar o número de vezes que queremos codificar a carga:

    (Eu usei 4 por causa do seu tutorial, mas provavelmente overkill)



    Desde que foi selecionada uma payload que exige uma conexão reversa é preciso digitar uma porta para o ouvinte(listener):



  3. #3
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Toolkit de engenharia social: Criando Web site falsificados as próprias caixas P - 03

    Agora basta clicar em SET e deixar o jogo criar o website do mal:


    Se tudo foi corretamente você deve estar olhando para uma tela semelhante a esta:



    Agora precisamos buscar o nosso destino a visitar o nosso website mal:

    (Depende de como fazer isso, pela simplicidade que está indo só para enviar um e-mail)


    Nosso alvo desavisados cheques seu e-mail:


  4. #4
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Toolkit de engenharia social: Criando Web site falsificados as próprias caixas P - 04

    Nosso alvo desavisados cheques seu e-mail:


    E abre o link no seu navegador:


    Observe que neste momento ainda estamos no IP local do nosso servidor web mal (evil) e há um erro de assinatura digital. Este erro é a única indicação de que este ataque está ocorrendo.

    Uma vez que nossa meta aceita a mensagem de aviso, a nossa carga é executado em nossa máquina a atacar:



    Uma das partes mais legais sobre esse ataque é que, logo que os cliques de destino em qualquer um dos links na página, eles são levados para a página real na internet e nunca se sabe o que aconteceu:


    Fim

Similar Threads

  1. Social Engineering Toolkit --- Acceso a un sistema con SET
    By šØrτĦacK in forum BT Videos - ES
    Replies: 11
    Last Post: 02-18-2011, 03:57 AM
  2. Social Engineering Toolkit Error
    By joker5bb in forum Beginners Forum
    Replies: 9
    Last Post: 04-10-2010, 08:41 PM
  3. Replies: 1
    Last Post: 04-08-2010, 05:58 PM
  4. probleme social engineering toolkit 0.3
    By CX4STORM in forum Beginners Forum
    Replies: 1
    Last Post: 01-25-2010, 04:59 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •