Sosyal mühendislik günümüz güvenlik dünyasının gözde adımlarından bir tanesi haline gelmiştir. Saldırının başarısı tamamen insan faktorüne dayandığı için başarılı olmak işten bile olmamaktadır. Çünkü insan doğası gereği her zaman hata yapmaya hazırdır. İşte bu kapsamda sosyal mühendislik saldırılarını otomatize etmek için geliştirilmiş açık kaynak kodlu bir yazılım projesi olan SET (Social Engineering Tool) ile gelişmiş saldırı adımları kolaylıkla hazırlanabilmektedir. Projeye ait ayrıntılara http://www.social-engineer.org adresinden erişim sağlanabilir.
Sosyal mühendislik saldırıları kaosaminde gerçekleştirilen en önemli adimlardan bir taneside eposta ve web sayfası sahteciliği ile kurbanın bilgisayarını ele geçirmeye çalışmaktır. SET ile geliştirilen eposta ve web sahteciligi için hazirlanan senaryolardan bir taneside Java Applet uygulamalari ile web sahteciliği hazırlamak ve kurbanı hazırlanan sahte web sayfasina çekmeye çalışmaktır. Ancak SET ile hazırlanan java applet web sayfasi sahteciliğinde türkçe içerikli sayfalarda türkçe karakterlerin görüntülenmesinde problemler yasanmaktadir. Türkçe karakterlerin düzgün görüntülenebilmesi için BGA tarafından hazirlanan yama adresinden temin edilebilir.
Kullanımı:
SET kaynak kodları yoksa temin edilmeli ve ardindan ilgili yama aşağıdaki şekilde uygulanmalıdır;
# svn co set/
# cd set/src/webattack/web_clone/
# patch < /root/cloner_turkish.patch
Bu adımdan sonra set ile kopyalanan web adreslerinde türkçe karakter problemi kalmayacaktır.
Yazar:
Ömer Albayrak
2 Yorum
Set tool kit'i kuruyorum fakat config klasörü gelmiyor Github'da da config dosyası yok nasıl temin edebilirim?
[…] 2- Web sayfasının içeriğini klonlamak için SET- Social Engineer Toolkit aracından faydalanacağız.SET kurulumu için aşağıdaki blog girdisinden faydalanabilirsiniz. […]