ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。
Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、
- 本物そっくりの偽ページを作って
- そこにターゲットを誘導して
- パスワードを入力させてゲットする
というツールとのこと。
初手から反則じゃん。
しかしそれだけではなく色々な機能があるようです。
例えばEメール関係など、要は他人を騙す機能に特化したツールみたい。
いくらなんでもヤバいでしょ。このツール。
検索してもあまり引っかからないのはこのせいですかね。おそらく。
googleさん、このページはインデックスしなくていいから。
そうでなくてもうちのインデックス率は元々4割くらいの低さですので。
ヤバいのが多いから。
起動
kali ー 13 Social Engineering Tools ー social engineering toolkit(root)から起動します。
![SET](https://joenoji325.com/wp-content/uploads/2023/06/2023062501-800x913.jpeg)
とりあえずroot権限でなくても起動出来ます。赤文字で悪用禁止の警告があります。
CLIでは、
sudo setoolkit
で起動となります。
![SET](https://joenoji325.com/wp-content/uploads/2023/06/2023062502-800x444.png)
” y ” で先に進みます。バージョンは8.0.3です。
menuは階層構造になっています。
![SET](https://joenoji325.com/wp-content/uploads/2023/06/2023062505.png)
第1層のmenuは、4)から6)まではアップデートとヘルプで、1)から3)は以下の通りです。
- 1) Social – Engineering Attacks
- 2) Penetration Testing (Fast – Track)
- 3) Third Party Modules
1)がメインツールのようですね。
1) Social – Engineering Attacks
それでは 1)のSocial – Engineering Attacksの第2層のmenuを調べてみます。
![SET1](https://joenoji325.com/wp-content/uploads/2023/06/2023062506.png)
以上の10項目ですが、活字にするのも憚られるくらいのヤバい語句が並んでいます。
それぞれの第3層のmenuを画像のみで紹介。
![SET1-1](https://joenoji325.com/wp-content/uploads/2023/06/2023062511.png)
![SET1-2](https://joenoji325.com/wp-content/uploads/2023/06/2023062512-800x318.png)
![SET1-3](https://joenoji325.com/wp-content/uploads/2023/06/2023062513.png)
![SET1-4](https://joenoji325.com/wp-content/uploads/2023/06/2023062514-800x176.png)
![SET1-5](https://joenoji325.com/wp-content/uploads/2023/06/2023062515.png)
![SET1-6](https://joenoji325.com/wp-content/uploads/2023/06/2023062516.png)
![SET1-7](https://joenoji325.com/wp-content/uploads/2023/06/2023062517.png)
![SET1-8](https://joenoji325.com/wp-content/uploads/2023/06/2023062518.png)
![SET1-9](https://joenoji325.com/wp-content/uploads/2023/06/2023062519-800x146.png)
![SET1-10](https://joenoji325.com/wp-content/uploads/2023/06/2023062520-800x167.png)
これ以上の解説は困難そうです。ヤバいので。
時々ウチに送られてくる迷惑メールはこんなツールを使って作られているんだなあ、と何となく想像がつきました。
2) Penetration Testing (Fast – Track)
![SET2](https://joenoji325.com/wp-content/uploads/2023/06/2023062507-800x241.png)
2)の第2層のmenuを列挙します。
![SET2-1](https://joenoji325.com/wp-content/uploads/2023/06/2023062521-800x202.png)
![SET2-2](https://joenoji325.com/wp-content/uploads/2023/06/2023062522-800x202.png)
![SET2-3](https://joenoji325.com/wp-content/uploads/2023/06/2023062523-800x83.png)
![SET2-4](https://joenoji325.com/wp-content/uploads/2023/06/2023062524.png)
![SET2-5](https://joenoji325.com/wp-content/uploads/2023/06/2023062525-800x254.png)
![SET2-6](https://joenoji325.com/wp-content/uploads/2023/06/2023062526-800x160.png)
多くの場合、99で前画面に戻れますが、戻れない場合は、 ” Ctrl + C ” で初期画面に戻ります。
(さらに ” Ctrl + C ” で終了)
まとめ
やはりソーシャルエンジニアリングは基本的に他人を騙す・誤魔化すツールだけあって、詳細な解説はヤバいです。menu画面貼り付けがメインとなってしまいました。悪しからず。
当然ですが本ツールの悪用・迷惑行為は絶対にしないで下さい。
コメント