Setoolkit ismiyle bilinen bu araç daha çok sosyal mühendislik saldırılarında kullanılan bir sızma testi aracıdır.
Bu araçla birlikte DNS zehirleme, Phishing saldırıları, Powershell injection saldırıları, MSSQL Saldırıları, Mail saldırıları gibi daha bir çok attack vektörlerini uygulayabilirsiniz.
Aracımız Kali Linux sistemlerde kurulu olarak gelmektedir.
Terminale “setoolkit” yazarak aracı çalıştırabilirsiniz.
Aracı çalıştırdıktan sonra karşınıza bu şekilde bir ekran gelecektir.
Bu kısımda aracın faaliyet gösterebileceği modüller yer alıyor.
Aracı güncellemek isterseniz “4” seçeneğini, configuration dosyalarını güncellemek isterseniz ise “5” seçeneğini seçmeniz yeterlidir.
Aracın kullanımı ve araç hakkındaki bilgileri “6” seçeneğinde görüntüleyebilirsiniz.
Phishing Nedir ?
Phishing, türkçe karşılığı oltalama olan bir kavramdır. Bu saldırıdaki asıl amaç kurbanın, bilgilerini gireceği siteyi ya da bir sayfayı kopyalayarak kendi ağına yönlendirmek ve kurbanın kişisel bilgilerini ele geçirmektir.
Bu sosyal mühendislik türü günümüzde genellikle büyük firmaların (google, twitter, facebook vb.) kopyalanması ve bir şekilde kurbana ulaştırılması metodolojisi ile kullanılır.
Phishing Saldırısı
Öncelikle araç kullandığınız diğer linux dağıtımlarında kurulu değil ise “sudo apt-get install setoolkit” komutu ile birlikte kurulumu gerçekleştirebilirsiniz.
Araç ile ilgili daha detaylı kurulum ve kullanım kılavuzuna github sayfasından ulaşabilirsiniz.
Aracımızı terminal üzerinde “setoolkit” yazarak çalıştırıyoruz.
Ardından karşımıza çıkan seçeneklerden “1” numarayı seçiyoruz.
Biz websitesine yönelik phishing saldırısı gerçekleştireceğimiz için “2” seçeneğini seçiyoruz.
Ve karşımıza bu seçenekler çıkıyor:
Bu saldırı vektörlerinin ne işe yaradığını araç içerisinde karşınıza çıkan menünün üst kısmında detaylı bir şekilde görüntüleyebilirsiniz.
Biz bu kısımda “3” seçeneğini seçip devam ediyoruz.
Son olarak “Web Template” yazan 1. seçeneği seçiyoruz.
Artık bu kısımda kendi ip adresimizi yazmamız gerekiyor.
Son olarak bir template seçmemiz gerekiyor. Ben “2” seçeneğini seçiyorum.
Ve şuanda sahte google kullanıcı girişi sayfamızı oluşturmuş bulunuyoruz.
Tarayıcıya “localhost” yazarsak bizleri oluşturduğumuz sayfaya götürecektir.
Gördüğünüz üzere fake kullanıcı giriş sayfamız hazır.
Eğer bir kurban buraya giriş bilgilerini girerse bizim S.E.T aracına gelecektir. Örnek olarak “test@gmail.com ve test” bilgileri ile kullanıcı giriş yapmış olsun.
S.E.T aracı bunun sonucunda kendisini google tarayıcısına yönlendirecektir ve bilgileri S.E.T aracı içerisinde görüntülenecektir.
Gördüğünüz üzere kullanıcının girmiş olduğu bilgiler setoolkit aracı üzerinden bizlere verildi.
merhaba ,kendi ip adresimizle denenen durumda çalışıyor. Peki uzakta olan bir başkasının gmail şifresini öğrenmek için yapılması gereken adımlar nelerdir?
Merhabalar oltalama linkinin uzak erişime açılması için tünelleme servisleri kullanılabilir(ngrok,serveo.net vb.).