2012. május 1., kedd

A Metasploit használata és a Social Engineering Toolkit - SET

Hogy mi ez a SET arról nem írnék, mert ezt már megtették előttem mások :

http://www.teteny.bme.hu/~puding/set.html

Itt van egy részletes leírás a használatáról angolul :

http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Social_Engineer_Toolkit_%28SET%29

Elsősorban nem arról írnék, hogy hogy kell használni, hanem konkrét tapasztaltokról, milyen szoftverek milyen verziói mellett milyen eredmények születtek.

Szóval SET. Több modulját is kipróbáltam, de up-to-date gépeken nem tudott problémát okozni. Pdf attachmentet próbálgattam, de még nem néztem végig az összes lehetőséget. Az, hogy pdf-hez exe kódot lehet csatolni szerintem többeket megtéveszthet és ha olyan e-mail címről jön az üzenet akit megbízhatónak gondol simán végignyomkodja a gombokat és a pdf-hez csatolt exe lefut. Bár ha van vírusirtó a gépen és friss akkor az általában blokklja az ilyen próbálkozásokat. És ha az adobe is friss, akkor az se engedélyezi ezt. de egy régebbi reader és vírusirtú nélküli gép simán áldozatul eshet egy ilyen támadásnak... A helyzet az, hogy le akarok tenni egy CEH vizsgát úgyhogy most leginkább ezzel a témával fogok foglalkozni és az ismeretterjesztést későbbre halasztom. A CEH tanúsítványhoz egy 150 kérdéssorból álló angol nyelvű vizsgán kell megfelelni úgyhogy rendesen fel kell rá készülni. Ha lesz valami érdekes vagy hasznos infó amit szerintem érdemes itt megosztani, akkor billentyűzetet fogok ragadni...de addig is elő a tankönyvekkel és az oktató videókkal és készülök. (Valójában a végső cél egy LPT lenne (Licensed Penetrator Tester) de ahhoz a CEH-en kívül még egy komoly vizsgát le kell tenni (ECSA) de egyelőre úgy néz ki, hogy ezzel szeretnék foglalkozni így valószínűleg lesz rá időm,kedvem,energiám is.

9 megjegyzés:

  1. Kedves bukovinai!
    Némi szorgalmas keresgélés után sem sikerült olyan oldalt találnom, ahonnan a social engineering toolkitet le tudtam volna tölteni. Tudnál esetleg ebben segíteni? (Megadhatom az email címem és átküldöd?)
    Illetve még egy: Csak linux alatt fut vagy van xp-s változat is?
    Köszönöm! Marci

    VálaszTörlés
  2. Kedves Marci,

    Én inkább a Backtrack 5 R2-t javasolnám. Ez teljesen ingyenes és nem hinném, hogy nem tudod letölteni. Beinstallálod egy virtuális gépbe (VmWare vagy Virtualbox) és azon ott van a SET. A SET amúgy se működik a Metasploit nélkül... Az meg a BT5R2-ben ott van beinstallálva...

    Tényleg nem olyan nagy ügy feltenni a gépre egy BT5-öt virtuális gépbe...

    Vannak dolgok amiket Linux alatt kényelmesebb használni. Ilyen a SET és a Metasploit. Van windowsra is metasploit - próbáltam, de nem érdemes vele vacakolni. A BT-s metasploit használata sokkal kényelmesebb. (vannak dolgok amiket érdemesebb windows alatt használni, de a SET nem az.)

    VálaszTörlés
    Válaszok
    1. Köszi a tippet, nekifutok....:)

      Törlés
  3. Kedves bukovinai,
    Én is mostanában döntöttem el, hogy nekiállok a CEH-nek. Ezzel kapcsolatban lenne pár kérdésem, megkereshetem személyesen e-mailben?

    VálaszTörlés
    Válaszok
    1. persze. bukovinai kukac gmail.com.

      Törlés
  4. CEH vizsgához információk :

    http://certcollection.org/forum/forum/250-ceh/ (itt bődület sok információ van)

    Wireshark university:
    http://www.wiresharkbook.com/coffee/index.html

    Nmap professionals :
    http://www.professormesser.com/professor-messers-nmap-secrets-training-course/

    VálaszTörlés
    Válaszok
    1. http://www.wbitt.com/technical-articles/355-how-to-prepare-for-ceh-exam.html

      Törlés
  5. Kijött a SET 4.0-ás verziója. Itt egy kis demó :

    http://vimeo.com/49653218

    VálaszTörlés
  6. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (even if they're dating somebody else now) you need to watch this video
    right away...

    (VIDEO) Win your ex back with TEXT messages?

    VálaszTörlés