¿Cómo instalar el kit de herramientas de ingeniería social en Kali Linux?

Posted on by Rudeus Greyrat

El kit de herramientas de ingeniería social es una herramienta gratuita y de código abierto que se utiliza para ataques de ingeniería social como phishing, falsificación de números de teléfono, envío de SMS, etc. Es una herramienta gratuita disponible en Kali Linux o puede descargarla e instalarla directamente desde Github. El kit de herramientas de ingeniería social está diseñado y desarrollado por un programador llamado Dave Kennedy. Esta herramienta es utilizada por investigadores de seguridad, probadores de penetración en todo el mundo para verificar fallas de seguridad cibernética en los sistemas. El kit de herramientas de ingeniería social se dirige a realizar técnicas de ataque en sus máquinas. Este kit de herramientas también ofrece ataques de vectores de sitios web o ataques de vectores personalizados mediante los cuales puede clonar cualquier sitio web y realizar ataques de phishing. Hay varias características del conjunto de herramientas de ingeniería social, algunas de ellas se detallan a continuación.

Social Engineering Toolkit in Kali Linux .

Características del kit de herramientas de ingeniería social:

  • SET es gratuito y de código abierto
  • SET ya está instalado en su Kali Linux; sin embargo, también puede descargarlo e instalarlo desde Github.
  • SET es portátil, lo que significa que puede cambiar fácilmente los vectores de ataque.
  • SET es una herramienta multiplataforma: puede ejecutarse en Linux, Unix y Windows.
  • SET Admite la integración con módulos de terceros.
  • SET Incluye acceso a la plataforma Fast-Track Penetration Testing
  • SET proporciona muchos vectores de ataque, como ataques Spear-Phishing, ataques a sitios web, generador de medios de infección, etc.

Usos del kit de herramientas de ingeniería social:

  • Ataques de phishing: el kit de herramientas de ingeniería social le permite realizar ataques de phishing en su víctima. Al usar SET, puede crear páginas de phishing de muchos sitios web como Instagram, Facebook, Google, etc. SET generará un enlace de la opción que haya elegido, y luego podrá enviar esa URL a la víctima una vez que la víctima abra esa URL. y él / ella verá una página web legítima de un sitio web real que en realidad es una página de phishing. Una vez que él / ella ingresó su contraseña de identificación, obtendrá esa contraseña de identificación en la pantalla de su terminal. Así es como funciona el ataque de phishing usando SET.
  • Web Attack: Web Attack es un módulo en SET. Este módulo combina diferentes opciones para atacar a la víctima de forma remota. Al usar este módulo, puede crear una carga útil y entregarla en el navegador de su víctima utilizando el exploit del navegador Metasploit. El ataque web tiene el método Credential Harvester mediante el cual puede clonar cualquier sitio web para un ataque de phishing y puede enviar el enlace de esa página web a la víctima para recopilar la información de los campos de usuario y contraseña.
  • Cree una carga útil y un oyente: cuando ejecute por primera vez el kit de herramientas de ingeniería social. Verá la cuarta opción, que es crear una carga útil y un oyente mediante el uso de ese módulo de SET, podrá crear cargas útiles maliciosas para Windows, incluidos Shell Reverse_TCP, Reverse_TCP Meterpreter, Shell Reverse_TCP X64 y Meterpreter Reverse HTTPS. Puede usar estas cargas útiles de la misma manera que usa las cargas útiles de metasploitable.
  • Ataque de correo masivo: el ataque de correo masivo es un módulo en el kit de herramientas de ingeniería social que se usa para bombardear correos electrónicos en la cuenta de correo objetivo para la que también puede usar su propia cuenta de Gmail o puede tener un servidor para eso.

Estos fueron algunos vectores de ataque que puede realizar con Social Engineering Toolkit. Cuando ejecute SET, se sentirá divertido porque usar SET es muy fácil. Ahora veremos cómo puede instalar Social Engineering Toolkit y cómo puede usarlo para un ataque de phishing. .

Instalación del kit de herramientas de ingeniería social:

Paso 1: abra su terminal Kali Linux y muévase al escritorio 

cd Desktop

Social Engineering Toolkit in Kali Linux .

Paso 2: a partir de ahora se encuentra en un escritorio, por lo que debe crear un nuevo directorio llamado SEToolkit con el siguiente comando.

mkdir SEToolkit

Social Engineering Toolkit in Kali Linux .

Paso 3: ahora que está en el directorio del escritorio, sin embargo, ha creado un directorio SEToolkit, así que muévase al directorio SEToolkit usando el siguiente comando.

cd SEToolkit

Social Engineering Toolkit in Kali Linux .

Paso 4: ahora está en el directorio SEToolkit aquí, debe clonar SEToolkit desde GitHub para poder usarlo.

git clone https://github.com/trustedsec/social-engineer-toolkit setoolkit/

Social Engineering Toolkit in Kali Linux .

Paso 5: el kit de herramientas de ingeniería social se ha descargado en su directorio, ahora debe pasar al directorio interno del kit de herramientas de ingeniería social con el siguiente comando.

cd setoolkit

Social Engineering Toolkit in Kali Linux .

Paso 6: Felicitaciones, finalmente ha descargado el kit de herramientas de ingeniería social en su directorio SEToolkit. Ahora es el momento de instalar los requisitos usando el siguiente comando.

pip3 install -r requirements.txt

Social Engineering Toolkit in Kali Linux .

Paso 7: Todos los requisitos se han descargado en su kit de herramientas. Ahora es el momento de instalar los requisitos que ha descargado 

python setup.py

Paso 8: Finalmente, todos los procesos de instalación se han completado, ahora es el momento de ejecutar el kit de herramientas de ingeniería social. Para ejecutar el siguiente comando, escriba SEToolkit.

setoolkit

Social Engineering Toolkit in Kali Linux .

Paso 9: En este paso, setoolkit le preguntará (s) o (n). Escriba y y su kit de herramientas de ingeniería social comenzará a ejecutarse.

y

Social Engineering Toolkit in Kali Linux .

Paso 10: Ahora que su setoolkit se ha descargado en su sistema, ahora es el momento de usarlo. Ahora debe elegir una opción de las siguientes opciones. Aquí estamos eligiendo la opción 2

Vectores de ataque a sitios web:

option : 2

Social Engineering Toolkit in Kali Linux .

Paso 11: Ahora estamos a punto de configurar una página de phishing, por lo que elegiremos la opción 3, que es el método de ataque de recolección de credenciales.

Option : 3

Social Engineering Toolkit in Kali Linux .

Paso 12: Ahora que estamos creando una página de phishing, aquí elegiremos la opción 1 que son plantillas web.

option 1

Social Engineering Toolkit in Kali Linux .

Paso 13: En este momento, la herramienta de ingeniería social generará una página de phishing en nuestro host local.

Paso 14: cree una página de phishing de Google, así que elija la opción 2 para que se genere una página de phishing en su host local.

Paso 15: El kit de herramientas de ingeniería social está creando una página de phishing de Google.

Social Engineering Toolkit in Kali Linux .

Como puede ver en nuestro localhost significa que en nuestro conjunto de herramientas de dirección IP creó una página de phishing de google. Así es como funciona el kit de herramientas de ingeniería social. Su página de phishing será creada por el kit de herramientas de ingeniería social. Una vez que la víctima escriba la contraseña de identificación en los campos, la contraseña de identificación se mostrará en su terminal donde se ejecuta SET.

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *