En ciberseguridad, la ingeniería social es un punto de gran relevancía que se debe tener siempre en cuenta.
El kit de herramientas SET está especialmente diseñado para realizar ataques avanzados contra el elemento humano a difrencia de otros que atacan vulnerabilidades del sistema o del hardware, éste se centra en los fallos humanos. Este kit se ha convertido en pocos años en una herramienta imprescindible en el arsenal de los pentesters. Es tal su éxito que el cine y la tv han utilizado esta herramienta para dar mayor realidad a las escenas de ataques de hackers como el caso de la serie «Mr. Robot».
SET es una completísima suite dedicada a la ingeniería social , que nos permite automatizar diferentes tareas, estas son algunas:
- Envío de SMS (mensajes de texto) falsos, con los que podemos suplantar el numero telefónico que envía el mensaje,
- Clonar paginas web y poner en marcha servidores para hacer phishing en tan solo unos segundos.
- El menú de ataque de phishing se usa para realizar ataques de correo electrónico dirigidos contra víctimas.
- The Social-Engineer Toolkit «Attack Web» vector es una forma única de utilizar múltiples ataques basados en Web con el fin de comprometer a la posible víctima.
- Infectious Media Generator permite crear soportes infectados por medio de los payload de metasploit que utilizan autorun.inf file como pueda ser un pendrive, discos duros externos, dvd, etc.
- Create a Payload and Listener simplifica enormemte la creación de ficheros .exe apartir de los payloads de Metasploit y sus clientes.
- Mass Mailer Attack nos permitirá atacar masivamente correos electrónicos de manera personalizada a múltiples víctimas.
Este kit fue diseñado originalemente para el lanzamiento de http://www.social-engineer.org. Fue escrito por David Kennedy (ReL1K) con la ayuda imprescindible de la comunidad para la incorporación de los ataques nunca antes vistos en este tipo de herramientas de explotación.
Iniciarse en Social-Engineering Toolkit (SET)
SET es multiplataforma, sólo necesitamos tener instalado el interprete de Python para ejecutarlo e iniciarlo con ./set o Python set en la carpeta donde decidamos guardarlo.
SET viene integrado en la distribución Linux especializada para seguridad informática llamada «BACKTRACK».
También se puede descargar directamente desde la pagina trustedsec:
https://www.trustedsec.com/downloads/social-engineer-toolkit/
También por medio de svn:svn co http://svn.trustedsec.com/social_engineering_toolkit set/
Esta es solo una introducción para conocer un poco por encima esta herramienta. Más adelante publicaré un video o un artículo más detallado sobre su funcionamiento.
