Roubando Senhas com Setoolkit

E ai galera!

Hoje vamos ver mais um modo de roubar credenciais de sites, dessa vez vamos usar uma ferramenta chamada SET. O SET (Social Engineering Toolkit) é na verdade um conjunto de ferramentas para ataques voltados a engenharia social. Uma de suas funções, que é a que veremos hoje é a clonagem de sites para roubar as credenciais.

O SET é extremamente simples de usar, claro que você pode mudar os arquivos de configuração para obter resultados melhores, mas nada impede que você use-o no default.

E vamos ao tutorial então, abra o set com o comando ./set, dentro do diretório do SET. Se você usa Back Track, você deve ir para o diretório /pentest/exploits/set e se você usa Kali Linux vá para /usr/share/set.

 

Roubando Senhas com Setoolkit

Neste submenu vamos acessar o Website Attack Vectors (2)

Temos aqui várias opções de ataques baseados em sites. Vamos usar o Credential Harvester Attack Method (3) para roubar apenas credenciais.

Aqui temos 3 opções, usar um template pronto do SET, clonar um site existente ou importar um template externo. Vamos usar o Site Cloner (2) para clonar um site existente, para ficar mais convincente.

O próximo passo é informar o IP da máquina atacante e logo após informar qual site que será clonado

Neste caso eu usei o Facebook, mas aqui você pode botar praticamente qualquer site que vai funcionar.

Tudo pronto! Agora é só entrar no endereço de IP do atacante para dar de cara com o login do Facebook:

E

Espero que tenham gostado (: se possível opinem no tópico, vou ficando por aqui, até mais! :D