SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering

Par Xavier Poli, secuobs.com
Le 02/03/2010

---

Résumé : SET (Social Engineering Toolkit) est une plateforme d'automatisation pour les attaques par Social Engineering. Les campagnes offensives, en résultant, peuvent ici prendre la forme d'envois massifs d'emails ou la mise en place de sites Web malicieux. - Lire l'article



SET (Social Engineering Toolkit) est un ensemble d'outils développés en Python par David Kennedy, l'auteur de Fast-Track ( lien ). SET se focalise ici sur l'exploitation du facteur humain lors d'un audit et automatise en ce sens la mise en oeuvre des attaques les plus usuelles du Social Engineering.

SET propose pour cela deux méthodes bien distinctes d'exploitation, la première se concentre sur la mise en place d'un site web malicieux qui va exploiter la technologie Java pour délivrer les charges utiles de Metasploit ( lien ). A noter que l'applet Java utilisée ici apparaît aux victimes comme « signée » par Microsoft.

Dans ce mode, SET offre également une option permettant d'utiliser Ettercap ( lien ) afin de mener conjointement une attaque de type ARP Poisonning ( lien ). Dès lors, il est possible de remplacer l'ensemble des liens HREF au sein des pages visitées par les victimes potentielles afin de les rediriger vers les charges utiles.

La seconde méthode d'exploitation repose quant à elle sur les techniques de Phishing ( lien ) par Email pour faire parvenir les charges utiles aux victimes ciblées. Cette méthode permet d'utiliser ici un compte Gmail pour délivrer les charges et offre différents modèles pré-définis pour structurer le contenu textuel des emails envoyés.

A noter que SET ne requiert aucune module Python additionnel pour fonctionner. Le fait que son menu interactif soit de plus très similaire à celui de Fast-Track n'est par ailleurs pas une coïncidence puisque SET est probablement destiné à devenir un des modules de Fast-Track dans un avenir plus ou moins proche.

On retrouve en ce sens l'option de mise à jour de Metasploit, une option habituelle pour les utilisateurs de Fast-Track. SET offre finalement une option qui permet elle de lancer un « listener » après la mise en place d'une « campagne » offensive afin d'attendre les retours de connexion lors d'attaques réussies.

Avec la dernière version de SET, la détection antivirale des attaques a de plus été complexifiée par l'utilisation des charges « Reverse All Ports » ( lien ) de Meterpreter. L'obfuscation a elle aussi été améliorée afin d'éviter la détection par signatures, une chaîne différente étant générée à chaque fois qu'une charge utile est délivrée à l'aide de SET.

A noter finalement qu'une sous-section spécifique a été dédiée ( lien ) à SET dans la documentation en ligne Metasploit Framework Unleashed Course d'Offensive Security.

Vidéo Shmoocon 2010 Firetalks Social Engineering Toolkit v0 4 (partie 1) :



Vidéo Shmoocon 2010 Firetalks Social Engineering Toolkit v0 4 (partie 2) :



Télécharger SET 0.4.1 ( SVN - lien )
Social Engineering Expl[]iting Human Vulnerabilities ( lien )