07 listopada 2010
Przełomowe wydanie pakietu narzędzi socjotechnicznych
O Social-Engineer Toolkit (SET), czyli pakiecie gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych pisałem już wielokrotnie, chociażby przy okazji prezentowania nowych rodzajów ataków phishingowych lub za sprawą omawiania przykładowego ataku poprzez fałszywą stronę internetową. Projekt SET cały czas rozwija się w zawrotnym tempie, zdobywa pokaźne rzesze użytkowników, a w ostatnim czasie doczekał się przełomowego wydania 1.0 “Devolution”. Przyjrzymy się przy tej okazji jego najnowszym możliwościom, z uwzględnieniem świetnych materiałów edukacyjnych, jakie tworzone są wraz z samym środowiskiem SET.
Wydanie SET 1.0 przynosi kilka zupełnie nowych rodzajów ataków testowych, webowy graficzny interfejs użytkownika, możliwość automatyzowania poszczególnych funkcji, wsparcie dla szablonów oraz oczywiście szereg rozmaitych pomniejszych dodatków i poprawek.
- svn co http://svn.secmaniac.com/social_engineering_toolkit set/
Warto również wiedzieć, że wraz z rozwojem samego środowiska SET, tworzone są świetne materiały edukacyjne, pozwalające na samodzielne poznanie praktycznych testowych ataków socjotechnicznych i lepsze zrozumienie wszystkich towarzyszących im zagadnień. Taki na bieżąco aktualizowany kurs online dostępny jest przykładowo pod tym adresem.
Jak więc widzimy, Social-Engineer Toolkit w dziedzinie socjotechnicznych testów penetracyjnych staje się tym, czym w obszarze tradycyjnych pentestów już od dawna jest Metasploit Framework. Z pewnością pakiet ten przyczynia się również do coraz poważniejszego traktowania testów mających na celu badanie podatności użytkowników oraz administratorów systemów informatycznych właśnie na ataki socjotechniczne.
Na koniec zachęcam jeszcze wszystkich zainteresowanych tematyką praktycznego stosowania testów socjotechnicznych do zapoznania się z tym, co na ten temat ma do powiedzenia sam twórca projektu SET, czyli David "ReL1K" Kennedy:
Subskrybuj:
Komentarze do posta (Atom)