Social Engineering Toolkit (SET) – это инструментарий, разработанный для тестирования на проникновение, который используется для создания социальных инженерных атак. SET позволяет создавать различные виды атак, включая фишинг, вредоносные веб-сайты, отправку вредоносных файлов через электронную почту и многое другое.
SET предустановлен в операционной системе Kali Linux. Для запуска SET необходимо открыть терминал и ввести команду setoolkit. После запуска SET вы увидите главное меню, где представлены все доступные опции.
Создание фишинговых сайтов
Одна из самых распространенных атак, которые можно создать с помощью SET, – это фишинговые сайты. Для создания фишингового сайта, вы должны выбрать опцию “Website Attack Vectors” и затем “Credential Harvester Attack Method”. Затем вы выберите тип атаки, который вы хотите использовать. Например, вы можете создать фишинговый сайт для Gmail или Facebook.
SET предоставит вам URL-адрес, который вы можете отправить жертвам. Когда жертва вводит свои учетные данные на фишинговом сайте, SET сохранит их в текстовом файле на вашем компьютере.
Отправка вредоносных файлов через электронную почту
SET также позволяет отправлять вредоносные файлы через электронную почту. Для этого выберите опцию “Social-Engineering Attacks” и затем “Mass Mailer Attack”. Затем вы выберите тип вредоносного файла, который вы хотите отправить, и введите адрес электронной почты жертвы.
SET создаст вредоносный файл и отправит его жертве. Когда жертва откроет файл, он будет заражен вирусом.
Создание вредоносных USB-накопителей
SET также позволяет создавать вредоносные USB-накопители. Для создания вредоносного USB-накопителя выберите опцию “Social-Engineering Attacks” и затем “USB Hacking”. Затем вы выберите тип вредоносного файла, который вы хотите разместить на USB-накопителе.
SET создаст вредоносный файл и разместит его на USB-накопителе. Когда жертва вставит USB-накопитель в свой компьютер, он будет заражен вирусом.