SET (Social-Engineer Toolkit) – narzędzie do testów phishingowych i inżynierii społecznej

SET to zaawansowane narzędzie używane w testach penetracyjnych, które pozwala na symulację ataków phishingowych i technik inżynierii społecznej. Jest niezastąpione przy ocenie odporności użytkowników na manipulacje i próby wyłudzenia danych.

Możliwości SET

• 🔹 Tworzenie fałszywych stron logowania i kampanii phishingowych.
• 🔹 Wysyłanie spreparowanych wiadomości e-mail i SMS.
• 🔹 Symulacja ataków typu spear phishing i credential harvesting.
• 🔹 Integracja z Metasploit i innymi narzędziami do exploitów.
• 🔹 Testowanie odporności pracowników i użytkowników końcowych na manipulacje społeczne.

Konfiguracja SET

1. Instalacja:
   • Linux:

     sudo apt install set
     

   • Alternatywnie pobranie z GitHub:

     git clone https://github.com/trustedsec/social-engineer-toolkit.git
     cd social-engineer-toolkit
     python3 setup.py install
     

2. Podstawowe uruchomienie:

   sudo setoolkit
   

   • Po uruchomieniu wybieramy typ ataku (np. Social-Engineering Attacks → Website Attack Vectors → Credential Harvester).
3. Tworzenie kampanii phishingowej:
   • Wybór strony do sklonowania.
   • Wprowadzenie adresu IP serwera lokalnego lub hostingu.
   • Generowanie linków do phishingu i monitorowanie przechwyconych danych logowania.

Jak używać SET

• Wybierz scenariusz ataku w menu SET.
• Skonfiguruj cel i środowisko testowe (serwer, adresy e-mail, strony docelowe).
• Uruchom kampanię i monitoruj wyniki w konsoli SET.
• Analizuj przechwycone dane w celu raportowania podatności użytkowników.
• Używaj wyłącznie w środowiskach testowych lub za zgodą właściciela systemu – ataki phishingowe bez autoryzacji są nielegalne.

Przykładowe zastosowania

• Testy bezpieczeństwa pracowników w firmach.
• Symulacja ataków phishingowych i credential harvesting.
• Szkolenia z zakresu bezpieczeństwa informacji i inżynierii społecznej.
• Integracja z innymi narzędziami pentestingu w celu kompleksowej oceny zagrożeń.

Podsumowanie

SET to profesjonalne narzędzie dla specjalistów ds. bezpieczeństwa i red teamów, umożliwiające przeprowadzanie realistycznych testów phishingowych i kampanii inżynierii społecznej. Pozwala zwiększyć świadomość pracowników i poprawić bezpieczeństwo organizacji.

Polecane wpisy

Socjotechnika w cyberatakach – dlaczego ludzie są najsłabszym ogniwem

Socjotechnika w cyberatakach – dlaczego ludzie są najsłabszym ogniwem Socjotechnika (social engineering) to fundament większości współczesnych cyberataków. Zamiast łamać zabezpieczenia Czytaj dalej

Ktoś mnie szpieguje? Jak sprawdzić, która aplikacja używa mojej kamery

Ktoś mnie szpieguje? Jak sprawdzić, która aplikacja używa mojej kamery Czujesz, że ktoś Cię obserwuje przez kamerę komputera? To uczucie Czytaj dalej