Welcome to aurora.com! Log in or Sign up to interact with the aurora community.
  1. HexTurkiye Defacer Alımları Başlamıştır.

    Başvuru Alımları Açıktır.
    Uyarıyı kapat
  2. HexTurkiye Grafiker Alımları Başlamıştır.

    Başvuru Alımları Açıktır.
    Uyarıyı kapat

Social Engineering Toolkit(SET) Kullanım//PiSiKo

'Hack Dökümanları / Kişisel Çalişma Becerileri' forumunda PiSiKo tarafından 15 Nis 2019 tarihinde açılan konu

  1. PiSiKo

    PiSiKo

    Katılım:
    15 Nis 2019
    Mesaj:
    47
    Alınan Beğeniler:
    32
    Şehir:
    Cehennem
    Social Engineering Toolkit(SET)

    İçeriklerimiz Neler ;
    -SET Nedir ?
    -Ne Amaçla Kullanılır ?
    -SET Ekranında Bulunan Komutlar Ne işe Yarar ?
    -Örnek Saldırı



    SET Nedir ?

    SET(Social Engineering Toolkit) Farklı Şekillerde Saldırı Yapabileceğimiz Saldırı Aracıdır.Ayrıca Sadece Kali Linuxta Bulunmuyor.Back Tracktede Bulunan Bir Tooldur.Bu Tool Bize Çok Avantaj Sağlar.Sosyal Mühendislik Kullanılarak Yapılan Saldırılar Olduğu için Bu Tool’a Social Engineering Toolkit Adı Verilmiştir.



    Social Engineering Toolkit için Gerekli Kurulumlar ;

    -Git
    -m e t a sploit
    -Ettercap
    -openjdk
    -Apache



    Yükleme Komutumuz ;

    * sudo apt-install git
    * sudo apt-get install ettercap
    * sudo apt-get install openjdk-6-jdk
    * sudo apt-get install apache2



    SET Ne Amaçla Kullanılır ?


    SET Toolu’nun Bir Çok Avantajı Vardır Bizim için Power Shell Gibi Web Attack Gibi Bir Çok Özellikli Saldırılar için Kullanılır.



    SET Komutları ve Yüklenecek Araçlar


    1) Social-Engineering Attacks
    2) Fast-Track Penetration Testing
    3) Third Party Modules
    4) Update the m e t a sploit Framework
    5) Update the Social-Engineer Toolkit
    6) Update SET configuration
    7) Help, Credits, and About



    Social Engineering Attacks

    Sosyal Mühendislik Saldırıları Olarak Çevirirsek Ne Amaçla
    Kullanılan Bölüm Olduğunu Anlarsınız Zaten Sosyal Mühendisliğe Dayalı Saldırılar bu Bölüm Altında Toplanmış Bulunuyor.



    Fast-Track Penetration Testing(penetrasyon testi)

    Penetrasyon testi yani pentest firmaların kendi ağ yapılarına kullandıkları uygulama ve sistemlere sızma testleri uygulanmasıdır Burdaki amaç firma içindeki güvenlik durumunun tespit edilmesi tespit edilen açıkların raporlanıp yetkili kişilere bildirilmesi ve bu sayede dışardan gelebilcek herhangi bir tehdite karşı gerekli önlemlerin alınmasıdır.



    Third Party Modules

    Uzaktan Yönetim Aracıdır.ip adresi ile port adresi kullanarak Uzaktan Kontrol altına almak.



    Update the m e t a sploit Framework Kurulumu
    “msfupdate” komutunu kullanarak yükleyebilirsiniz.


    Update the Social Engineering toolkit(SET güncellemeleri)


    update etme kısmı basit ve Kullanışlıdır Son Gücelleştirmeler Buradan Update edilir.
    Tek yapmak gereken SET Menusünden “Update the Social Engineering Toolkit”
    Yani 4 Yazıp Devam Etmek.



    Update SET Configuration

    SET Kısmının Güncelleme Kümesi Burada Yer Alır.



    Help, Credits, and About(Yardım ve Krediler Hakkında)


    Burada Kullanım Hakları Yardım Kısmı Kurallar Yer Almaktadır.
    “SET menusünden 6 ile okuyabilirsiniz bilgilenebilirsiniz


    [​IMG]


    SET Örnek Saldırı

    1.Resim
    Exploitation Tools -> Social Engineering Toolkit
    Bu Yolları İzleyerek Toolumuzu Açıyoruz.


    [​IMG]


    2.Resim
    SET tooluna Girdikten Hemen Sonra Bizden izin istiyor. Y Yazıp Giriyoruz.

    [​IMG]


    3.Resim
    Ve Şuanda SET Panelindeyiz Ekranımıza Saldırı Ekranı Geliyor.Ben Buradan Sosyal Mühendislik Facebook Atak Yapacağım O yüzden 1 Yazıp Devam Ediyorum.


    [​IMG]


    4.Resim
    website atak yapacağım Çünkü bir site üzerinden gidiyoruz 2 yazıp devam ediyorum.


    [​IMG]


    5.Resim
    web jacking atak 5 yazıp Devam Edeceğiz


    [​IMG]


    6.Resim
    Saldırımız Site Üzerinden Devam Ediyor.Site Cloner 2 Yazıp Devam Ediyoruz.


    [​IMG]


    7.Resim
    Arkadaşlar Bizden ip Adresimiz isteniyor.Saldırıya Devam Etmek için Yeni Bir Terminal Açıp “ifconfig” komutumu giriyorum.
    ve işaretlediğim yerdeki ip adresimizi Kopyalıyoruz.


    [​IMG]


    [​IMG]


    8.Resim
    Evet Şimdi Bizden Kullanacağımız sitenin urlsini istiyor.
    Hemen yazıp devam Ediyoruz. “facebook.com”

    [​IMG]


    9.Resim
    Evet Atak şuandan itibaren Başlamış Durumda.Saldırımız Başladı.

    [​IMG]


    10.Resim
    Kali linuxtan Tarayıcımıza Giriş Yapıyoruz.
    URL Kısmına Aldığımız ip Adresini Yazıyoruz
    “192.168.177.128”
    ve Karşımıza Facebook Giriş Sayfamız Çıkıyor.giriş yapıyoruz.

    [​IMG]
    NOT:Hiç kullanmadım Kullanmayı Düşğnüyorum Bu akşamlık Selametle Kalın

    Alıntıdır...
     
    B3yf3ndi ve Scorpiol bunu beğendi.
  2. B3yf3ndi

    B3yf3ndi

    Katılım:
    9 Nis 2019
    Mesaj:
    141
    Alınan Beğeniler:
    41
    En Sevdiğim ve Sıkça Kullandığım Bir Tool'dur. Teşekkür Ederiz Kardeşim :)
     
    PiSiKo bunu beğendi.