ابزار SET
در این بخش به بررسی ابزار SET می پردازیم، ابزار SET (Social Engineering Toolkit) یکی از قدرتمندترین ابزارهای موجود در کالی لینوکس برای انجام حملات مهندسی اجتماعی است. این ابزار که توسط David Kennedy توسعه داده شده، به طور خاص برای شبیهسازی حملات واقعی و آموزش مهندسی اجتماعی طراحی شده است. با استفاده از SET میتوانید حملاتی همچون فیشینگ، سرقت اطلاعات کاربری و بسیاری دیگر را به سادگی شبیهسازی کنید. این ابزار به متخصصان امنیتی و تستکنندگان نفوذ کمک میکند تا نقاط ضعف امنیتی سیستمها و کاربران را شناسایی و برطرف کنند.
مهندسی اجتماعی به معنای استفاده از تکنیکهای روانشناسی و انسانشناسی برای فریب دادن افراد و دسترسی به اطلاعات حساس است. SET به عنوان یکی از ابزارهای پیشرو در این حوزه، امکانات فراوانی را برای اجرای سناریوهای مختلف حملات فراهم میکند. در این مقاله، به بررسی نحوه نصب، پیشنیازها، و استفاده از این ابزار قدرتمند میپردازیم و مثالهایی عملی از کاربرد آن ارائه خواهیم داد.
نحوه نصب ابزار SET
نصب از طریق مخازن رسمی کالی لینوکس
سادهترین راه برای نصب SET استفاده از مخازن رسمی کالی لینوکس است. با اجرای دستورات زیر میتوانید این ابزار را نصب کنید:
sudo apt update
sudo apt install setنصب از طریق کد منبع
اگر تمایل دارید نسخهی جدیدتری از SET را نصب کنید، میتوانید آن را از کد منبع نصب کنید. ابتدا باید مخزن SET را از GitHub کلون کنید:
git clone https://github.com/trustedsec/social-engineer-toolkit.gitسپس به دایرکتوری SET رفته و اسکریپت نصب را اجرا کنید:
cd social-engineer-toolkit
sudo python setup.py installپیش نیازها (Dependencies)
قبل از نصب و استفاده از SET، اطمینان حاصل کنید که تمام پیشنیازهای لازم را نصب کردهاید. برخی از کتابخانهها و نرمافزارهای مورد نیاز عبارتند از:
Python: نسخههای جدید کالی لینوکس به طور پیشفرض Python را نصب کردهاند. در غیر این صورت، با دستور زیر میتوانید آن را نصب کنید:
sudo apt install python3git: برای کلون کردن مخزن GitHub، نیاز به نصب git دارید:
sudo apt install gitکتابخانههای Python: برخی از کتابخانههای Python نیز مورد نیاز هستند که معمولاً در فایل requirements.txt مشخص شدهاند. با اجرای دستور زیر میتوانید آنها را نصب کنید:
pip install -r requirements.txtنحوه استفاده از ابزار SET
اجرای اولیه و تنظیمات
پس از نصب، میتوانید با اجرای دستور زیر، SET را راهاندازی کنید:
sudo setoolkitپس از اجرای دستور، منوی اصلی SET به نمایش درمیآید که شامل گزینههای مختلفی برای انجام حملات مهندسی اجتماعی است. برخی از این گزینهها عبارتند از:
- Social-Engineering Attacks: انجام حملات مهندسی اجتماعی
- Penetration Testing (Fast-Track): تست نفوذ سریع
- Third Party Modules: ماژولهای شخص ثالث
- Update the Social-Engineer Toolkit: بهروزرسانی ابزار
شبیهسازی حملات فیشینگ
یکی از کاربردهای رایج SET شبیهسازی حملات فیشینگ است. برای این کار، از منوی اصلی گزینهی “Social-Engineering Attacks” را انتخاب کرده و سپس گزینه “Website Attack Vectors” را برگزینید. در ادامه، میتوانید نوع حملهی مورد نظر خود را انتخاب کنید. به عنوان مثال، برای شبیهسازی یک صفحه ورود جعلی، میتوانید از گزینه “Credential Harvester Attack Method” استفاده کنید.
1) Social-Engineering Attacks
2) Penetration Testing (Fast-Track)
3) Third Party Modules
4) Update the Social-Engineer Toolkit
5) Help, Credits, and About
Enter your choice: 11) Spear-Phishing Attack Vectors
2) Website Attack Vectors
3) Infectious Media Generator
4) Create a Payload and Listener
5) Mass Mailer Attack
6) Arduino-Based Attack Vector
7) Wireless Access Point Attack Vector
8) QRCode Generator Attack Vector
9) Powershell Attack Vectors
10) Third Party Modules
Enter your choice: 2توضیحات مثال
در این مثال، پس از انتخاب “Website Attack Vectors” و “Credential Harvester Attack Method”، از کاربر خواسته میشود که URL جعلی را وارد کند. سپس SET یک صفحه وب جعلی مشابه به سایت مورد نظر ایجاد کرده و اطلاعات ورودی کاربران را جمعآوری میکند.
استفاده از ماژولهای شخص ثالث
یکی دیگر از امکانات قدرتمند SET، پشتیبانی از ماژولهای شخص ثالث است. با استفاده از این ماژولها میتوانید قابلیتهای جدیدی به ابزار اضافه کنید. برای نصب ماژولهای شخص ثالث، ابتدا آنها را از منابع معتبر دانلود کرده و سپس دستورالعملهای نصب را دنبال کنید.
ابزار SET یکی از مهمترین ابزارهای موجود برای شبیهسازی حملات مهندسی اجتماعی و تست نفوذ است. با استفاده از این ابزار میتوانید به شناسایی نقاط ضعف امنیتی و آموزش کاربران در مقابله با تهدیدات مهندسی اجتماعی بپردازید. اهمیت استفاده از ابزارهایی مانند SET در بهبود امنیت سایبری و افزایش آگاهی کاربران نسبت به روشهای مختلف حملات، بر هیچ کس پوشیده نیست. با استفاده درست و اصولی از این ابزار، میتوان گامهای مؤثری در جهت بهبود امنیت اطلاعات و کاهش آسیبپذیریها برداشت.
آیا این مطلب برای شما مفید بود ؟
مخزن اکسپلویت:
ابزار cadaver
ابزار Cadaver یکی از ابزارهای کاربردی در کالی لینوکس است که به کاربران امکان دسترسی و مدیریت فایلها در وبسرورهای WebDAV را میدهد...
ابزار bully
راهنمای ابزار bully: آشنایی با قابلیتها، نحوه کار و نکات ایمنی برای تست نفوذ مجاز WPS و ارتقای امنیت شبکه وایفای خانگی شما....
ابزار fsstat
ابزار fsstat یکی از ابزارهای مهم و کاربردی در زمینه تحلیل سیستم فایل در کالی لینوکس است که توسط متخصصان امنیت و جرمشناسان دیجیتال استفاده میشود...
بهترین ابزار ها برای کرک پسورد
در این بخش به بررسی بهترین ابزار ها برای کرک پسورد می پردازیم، کرک پسورد یکی از موضوعات مهم در زمینه امنیت سایبری است که به دلایل مختلفی انجام میشود...
حملات DDoS
حملات DDoS را بشناسید؛ انواع حملات، روش های شناسایی و مقابله برای جلوگیری از اختلال و افت عملکرد شبکه های شما، با نکات عملی....
ابزار SSLyze
ابزار SSLyze را بیاموزید تا با یک ابزار متنباز، بهراحتی تحلیل و تست پیکربندی SSL/TLS سرورهای شما را انجام دهید، امنیت را تقویت کنید و نقصها را شناسایی کنید....
ابزار hashid
ابزار hashid را بشناسید: راهی ساده در کالی لینوکس برای شناسایی انواع هشها و رمزگشایی آنها. توضیحات روشن و دعوت به کلیک برای یادگیری سریع....
ابزار dirbuster
در این بخش به بررسی ابزار dirbuster می پردازیم، dirbuster یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد...
ابزار masscan
در این بخش به بررسی ابزار masscan می پردازیم، با استفاده از این ابزار می توانیم تمام پورت های باز یک شبکه را اسکن کنیم....
ویروس Stuxnet
در این بخش به بررسی ویروس Stuxnet می پردازیم، در دنیای مدرن، جنگها دیگر تنها بر زمین و آسمان و دریا رخ نمیدهند...