Ataques de ingeniería social con SET

Clase 11 de 48 • Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué es SET?

SET es un conjunto de herramientas para realizar ataques de ingeniería social

Procedimiento

Ejecutamos setoolkit en la terminal
Seleccionamos métodos de ataques y payloads para usar en estos ataques.

En este video veremos cómo clonar un sitio web y usando un payload crear un intérprete inverso.

Sergio López Humanes

student•

A mi no me activa sessions -l , me dice.

Active sessions y abajo
Sessions no activa

Sergio López Humanes

student•

y el applet de java tampoco me sale, me sake una ventana con un ok y si le doy entra directamente.

Sergio López Humanes

student•

y si cliqueo en ok se queda como está la web con las cajas del login y no se ve nada de color de la web de facebook

Hugo Alexander Tellez Gomez

student•

disculpa ayi usas la ip local , pero si quisiera hacer esto mismo fuera de mi red local?

Sergio López Humanes

student•

en cualquier so Applet blokeado

Hernán Garcia

student•

Te respondí abajo 😉 👍

Sergio López Humanes

student•

Antes me salía un recuadro como applet, pero ahora no me sale nada de nada. Como reseteo explorer para probar otra vez.

Hernán Garcia

student•

Hola Sergio, nos ayudas compartiendonos una captura del error que te aparece? de primera te diría que revisaras el nivel de seguridad de Java, por lo general es Configuración de la Máquina Virtual de Java. Quedo atento, cualquier cosa me envías un DM. Saludos.

Juan Carlos

student•

No es un error, simplemente el navegador no permite correr el applet, sale un mensaje en IE indicando que esa página usa java y dos botones, uno de OK y otro de MORE INFO pero no te deja ejecutar el applet en ningún momento.

Zyon Tavarez

student•

Todo lo entendi pero tengo un problema a la hora de los puertos alguien me podria ayudar?? tengo un router f@st 3284 (sagemcom) nesecito ayuda!!

Sergio López Humanes

student•

A mi me dice No active sessions, y tampoco me lleva a la web de facebook con color y ajustado. Lo de java me sale un cuadro lo de verificar nada más sin opción de no pedir más.

Ataques de ingeniería social con SET

Introducción

Qué aprenderas sobre pentesting

Instalación y configuración del laboratorio para pentesting

Ataques de lado del Servidor

Evaluación de vulnerabilidad en servidores

Escanear server con nikto

Escanear de seguridad para servidores web con Skipfish

Interceptación por proxy con Owasp-zap

Interfaz de websploit framework

Auditoria de seguridad con w3af

Ataques de lado del cliente

Introducción ataques lado del cliente

En que consisten los ataques de ingeniería social

Ataques de ingeniería social con SET

Ataque de intermediario con SET

Escaneo avanzado con nmap

Ataques de Contraseñas

Elegir y crear diccionarios para ataques de fuerza bruta

Ataques de fuerza bruta con hydra y medusa

Ataque a contraseñas con John the Ripper

Ataque a contraseñas con rainbow tables

Usando un hash como contraseña

Metasploit Framework

Interfaces de usuario Metasploit

Configuración de Metasploit Framework en Kali Linux

Ataque con Metasploit Framework a Windows XP

Ataque con Metasploit Framework a Windows 8 Server

Cargar payload con malware

Elevación de privilegios post explotación

Ataque con Armitage

Ataques de aplicaciones Web

Ataques de aplicaciones web

Ataques XSS - Cross Site Scripting

Robo de Cookies

Explotando vulnerabilidades de inclusión de archivos

Ataques de inyección SQL

Herramientas de inyección SQL Automatizadas y Proxies de aplicaciones web

Troyanos, virus y backdoors

Ramsonware, APTs, RATS

Creación y configuración de malware

Configuración de noip

Encriptación de payloads con Metasploit

Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas

Arquitectura de firewalls

Evadiendo los firewalls

Encriptar un mensaje usando esteganografia

Manejo de Honeypots

Borrando archivos de logs y otras evidencias

Recopilación de datos, gestión de pruebas y presentación de informes

Informe de presentación

Fases de un pentesting

Tipo de informe

Conclusiones

Cierre del curso

Desafíos

Ataque de fuerza bruta con Ncrack

Vulnerar windows 2008 server con armitage

Subir malware a windows 2008

Presentar un informe del laboratorio