SET: Social-Engineer Toolkit
La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.
Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.
SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.
Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.
Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.
Sistema de Phishing
SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.
Vector de Ataque Web
SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »





