El kit de herramientas de Social-Engineer (SET) fue creada y escrita por el fundador de TrustedSec. Es una herramienta de Python-conducido de código abierto destinado a las pruebas de penetración en torno a la ingeniería social. SET se ha presentado en conferencias a gran escala, incluyendo Blackhat, DerbyCon, Defcon, y ShmooCon.
Con más de dos millones de descargas, SET es el estándar para los ensayos de penetración de ingeniería social y apoyado en gran medida dentro de la comunidad de seguridad.
El kit de herramientas de Social-Engineer tiene más de 2 millones de descargas y está dirigido a aprovechar los ataques tecnológicos avanzados en un entorno de tipo de ingeniería social. TrustedSec cree que la ingeniería social es uno de los ataques más difíciles de proteger en contra y ahora es uno de los más prevalentes. El kit de herramientas ha sido presentado en una serie de libros, entre ellos el número uno en ventas en los libros de seguridad durante 12 meses desde su lanzamiento, “Metasploit: Guía de las penetraciones del probador”, escrito por el fundador de TrustedSec, así como Devon Kearns, Jim O'Gorman, y Mati Aharoni.
La próxima revisión importante de la Social-Engineer Toolkit (SET) V7.7 nombre en clave “apagón” acaba de ser lanzado.
Esta versión incorpora soporte para nombres de host en el vector de ataque HTA, y un vector de ataque Java Applet rediseñado. Java está siendo ampliamente utilizado en las empresas y con un certificado de firma de código válido puede ser una de las maneras más fáciles de conseguir una concha en una organización. En esta versión, el applet de Java es sustancialmente más mejoró en la fiabilidad, la evasión y la ejecución de código. Además, ahora es posible especificar un archivo de texto que tiene varios comandos para su ejecución que se puede incorporar sus propias cargas útiles. Antes sólo se podía utilizar su propio archivo EXE o las conchas Meterpreter integradas en SET. Si usted está haciendo algo así como su propia carga útil PowerShell o en otro marco, puede tener múltiples comandos:
No hay comentarios:
Publicar un comentario