»
«

Mar

29

SET: Social-Engineer Toolkit

By Gehovani Flores

La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.

Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.

SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.

Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.

Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.

Sistema de Phishing

SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar  de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.

Vector de Ataque Web

SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »

RSS
Filed under: Libros y Documentos, Noticias, Seguridad, Trucos
Tags: , , , , , , , , , , , , , , , , , , , , .

Jan

27

Nueva versión de Digital Evidence & Forensic Toolkit (DEFT)

By Gehovani Flores

DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.

Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.

Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.

En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:

  1. Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
  2. DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows

No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los  Read more »

RSS
Filed under: Libros y Documentos, Linux, LiveCd, Noticias, Seguridad, Software, Windows
Tags: , , , , , .