Uma ferramenta muito interessante presente no Kali Linux é o  Social Engineering Toolkit, ou simplesmente SET, com ela podemos fazer vários tipos de ataques com o objetivo de enganar o fator humano, dai vem o nome de “Kit de Engenharia Social”, o SET passou por algumas atualizações desde suas versões presentes no Back Track (antigo Kali Linux), o que melhorou bastante, já que agora não precisamos manter uma conexão com a página falsa.

set001

Acima, podemos verificar o caminho para chegar até a ferramenta, ela pode ser instalada em outras distribuições, como Ubuntu por exemplo, para isso basta ter o Metasploit Framework e o GIT instalado no seu sistema, as instruções você pode verificar no site oficial do SET (aqui).

set002

Uma vez que iniciamos a ferramenta, o painel principal é apresentado, tudo que precisamos fazer e selecionar as opções que queremos para cair no contexto do tipo de ataque que vamos usar, nesse caso, vai ser um ataque de clonagem de site.

Basta ir seguindo as opções conforme as imagens.

set003

set004

set005

Na próxima opção que segue abaixo, devemos inserir o IP do computador que vai receber os dados capturados da página falsa, para isso, vou usar o IP local da minha rede, caso você queira usar a página falsa na WAN, ou seja, na internet, é preciso colocar o IP externo, seja ele o IP externo do seu computador (da sua conexão), seja o IP de um servidor onde os arquivos vão ficar hospedados.

set006

No meu caso, o meu IP local é 192.168.88.128, ou seja, o IP do Kali Linux que está em uma máquina virtual.

set007

Depois o SET vai solicitar o site que deve ser clonado, no caso do exemplo, vou clonar o site do Facebook.

set008

set009

Depois de feito, tudo está preparado, o SET indica onde os arquivos estão salvos, conforme a imagem acima, os arquivos estão em “/var/www” que é onde ficam os arquivos do servidor web Apache, (no Kali Linux, isso pode mudar dependendo da versão do Apache e das configurações do servidor web).

Podemos confirmar isso acessando a pasta em questão:

set010

 Conforme falei anteriormente, para usar essa técnica em um servidor web que está na Internet, é preciso inserir esses três arquivos no servidor, os dados que são coletados (senhas, logins etc) são salvos no arquivo “harverter_*.txt“.

set011

 Acessando o IP que foi configurando de um outro computador, podemos verificar a clonagem perfeita da página de login do Facebook.

set012

 Inseri um login e senha de exemplo apenas para verificar a coleta de dados que o SET faz, conforme mostrado na imagem abaixo.

set013

 Tudo vai sendo salvo em um Array, é possível coletar centenas de milhares de logins usando essa técnica, o SET melhorou muito a questão de criação de páginas falsas, pois agora ele cria apenas esses três arquivos que podem ser inseridos em qualquer servidor web, bastando para isso colocar o IP correto.

Sharing is caring!