04 czerwca 2010
Social-Engineer Toolkit będzie wspierał TabNabbing!
The Social-Engineer Toolkit (SET) to zbiór gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych. W odróżnieniu więc od narzędzi stworzonych z myślą o klasycznych testach penetracyjnych (takich jak Metasploit Framework) mających na celu wykrycie luk obecnych w samym systemie informatycznym, SET pozwala nam na przetestowanie podatności użytkowników systemu informatycznego na coraz popularniejsze ataki wymagające interakcji ofiary z intruzem. Projekt ten rozwija się w zawrotnym tempie, a zapowiedź nowych funkcji mających się już niedługo pojawić wraz z nadejściem wersji 0.6 robi jak zwykle ogromne wrażenie.
Już od dawna środowisko SET pozwala na przeprowadzanie całej gamy interesujących ataków, takich jak atak poprzez zwabienie ofiary na fałszywą stronę internetową. SET v0.5 został natomiast wyposażony w funkcję Credential Harvester Method, która pozwala na automatyczne sklonowanie witryny zawierającej formularz logowania (poprzez HTTP lub HTTPS), dzięki czemu możliwe jest wykonywanie testowych ataków typu man in the middle:
Tymczasem mający się już niedługo ukazać SET v0.6 ma się doczekać możliwości przeprowadzania testowych ataków phishingowych najnowszej generacji. Chodzi o tzw. TabNabbing, czyli phishing z wykorzystaniem witryn internetowych zmieniających zupełnie swój wygląd podczas gdy internauta przełącza się pomiędzy różnymi kartami swej przeglądarki. Spójrzmy jak będzie wyglądał przykładowy atak testowy z wykorzystaniem witryny zamieniającej się po chwili nieaktywności w fałszywy interfejs logowania Gmaila:
Mający się ukazać na dniach SET v0.6 będzie więc umożliwiał wszystkim osobom zajmującym się testami penetracyjnymi przeprowadzanie jeszcze bardziej realistycznych, zautomatyzowanych testów socjotechnicznych. Pamiętajmy jednak, że z tego typu narzędzi mogą również korzystać komputerowi przestępcy w celu niezwykle prostego przygotowania groźnych ataków najnowszej generacji, wszyscy będziemy więc musieli zwracać jeszcze większą uwagę na wszelkie odnośniki niewiadomego pochodzenia...
Subskrybuj:
Komentarze do posta (Atom)