SET (Social Engineering

Toolkit) Kali Linux

CESAR AUGUSTO MELLIZO
JHONATAN DAVID COHECHA

UDEC
2016
Definicion SET

Es una herramientaescrita enPythony publicada

bajo licenciaGNU,destinada arealizar pruebas de
penetracinen tornoa laingeniera
social.SETest dirigido a la deteccin de
vulnerabilidadeshumanas, aprovechando ataques
tecnolgicos avanzados.
Esta herramienta permite, entre otras funciones :
Clonacion de sitios, para enviar un link falso y medir su tasa de
acceso
Generar ataques va web para instalar aplicaciones en los
usuarios y robar sus contraseas
Explotar vulnerabilidades del browser del usuario
Generar ataque dirigido Spear-Phishing
Phishing via SMS
Crear puntos de acceso WI-FI falsos
Mail Masivo SPAM
Practica: Clonar pagina de facebook
Ubicar en Kali linux la herramienta SET. ===> Applications >>exploitation tools
>>Social engineering toolkit,aceptar los terminos
Se desplegara un men bastante simple e intuitivo el que se ejecutara las ordenes
que le indiquemos con solo poner el numero del men en la consola. Partiremos por
actualizar la aplicaciones con las opciones 4 y 5.
Una vez terminado elegir la opcin1) Social-engineering attacks
Seleccionar la opcin2) Website Attack Vectors
 Seleccionar la opcin3) Credential Harvester Attack Method
Seleccionar la opcin2) Site Cloner
 Nos solicitara que ingresemos nuestra direccin IP, abran otra consola y
tecleen el comando:
ifconfig
Luego nos pedir la url del sitio que clonaremos en nuestro caso, clonaremos la pagina login
defacebook, tecleamoshttp://www.facebook.comy presionamos enter, comenzara la clonacin y
si nos pidiera iniciar apache, le decimos que si.
SETpor defecto enva los archivos creados al document root /var/www/,
por lo que deberemos moverlos a la carpeta /var/www/html y reiniciar
apache
Abrimos el navegador y escribimos localhost, y nos mostrara la pagina de login
defacebook
Ingrese los datos de su cuenta de facebook e iniciar sesin
Automticamente al momento de iniciar sesin nos mandara a la web original de
facebook por lo que para el usuario sera casi transparente y pensara que se
equivoco de contrasea, pero la verdad fue que nuestra victima cayo en la trampa
y nosotros ya tenemos sus datos
Dirjanse a kali nuevamente y revisen el archivo deharvester,en mi caso se
llamaharvester_2016-01-15 18:09:30.713571.txty podrn observar que los
datos de la cuenta estarn guardados ah
Donde email, es la cuenta de usuario y pass, la password

Ahora solo queda probarlo con una cuenta de Facebook de otra persona y ya esta.