El kit de herramientas de ingeniera social: Crear sitios Web falsos a las cajas de propio

Uno de los mejores nuevos instrumentos en retroceso final 4 es el kit de herramientas de la ingeniera social tambin conocida como SET. La herramienta fue escrita por un Contribuyente importante a dar marcha atrs, David Kennedy (ReL1k). l es tambin un amigo. La pgina web de SET http://www.secmaniac.com/ y hay ms informacin til all. Estoy particularmente impresionado por la funcin java applet nuevo SET (Gracias Thomas Werth!), As que decid hacer una demostracin rpida de cmo funciona. Esto ha sido probado en Internet Explorer 8 y Firefox, ambos con todos los parches y actualizada. Para seguir este ataque se necesita una copia de Backtrack 4 final y tendr que estar totalmente actualizados. Esto se puede hacer con apt-get update & & apt-get upgrade en un terminal. Una vez que estn al da, cambie los directorios a la pentest / / explota directorio / SET:

El ataque que estamos utilizando es el sitio Web de un applet de Java que es la opcin # 2:

Lo que queremos hacer es clonar una pgina web existente, que es la opcin # 2:

Tenemos que introducir la URL del sitio web que desea clonar: (En este caso estoy utilizando xkcd.com que es un cmic web ms populares)

A continuacin deber elegir una carga til:

(Me va a utilizar la carga til meterpreter que es mi favorito. Vea este artculo para algunos tutoriales sobre el uso de meterpreter)

La siguiente opcin es hacer la codificacin: (Esto se utiliza para eludir anti-virus molestos)

Tambin puede seleccionar el nmero de veces que queremos codificar la carga til: (Yo us 4 para el bien de la gua de aprendizaje, pero su exceso probablemente)

Dado que hemos seleccionado una carga til que requiere una conexin inversa tenemos que entrar en un puerto para el oyente:

Ahora slo tienes que pulsar enter y deje crear el sitio web el mal:

Si todo va correctamente, debe estar mirando una pantalla similar a esta:

Ahora tenemos que conseguir nuestro objetivo de visitar nuestro sitio web mal: (Depende de cmo hacer esto, por simplicidad que slo se va a enviar un correo electrnico)

Nuestro objetivo desprevenidos revisa su correo electrnico

Y se abre el enlace en su navegador:

Tenga en cuenta que en este momento todava estamos en la IP local de nuestro servidor web, el mal y hay un error de firma digital. Este error es la nica indicacin de que este ataque est teniendo lugar. Una vez que nuestro objetivo acepta el mensaje de advertencia, nuestra carga se ejecuta en nuestra mquina atacante:

Una de las mejores partes de este ataque es que tan pronto como los clics de destino en cualquiera de los enlaces de la pgina, que se llevan a la pgina real en la web y nunca se sabe lo que pas: