Social Engineer Toolkit (SET) Nedir? Ne işe Yarar?

Merhaba,

Tüm penetrasyon zaafiyet yazılımlarını konu aldığım etiketim, “Siber Güvenlik Araçları” etiketinde bulunması olmazsa olmazlar listesinde ki araç. Zaten genelde siber korsanlar ve zaafiyet için çalışma gösteren pentest grupları kullanmakta ve ayrıca en temel zaafiyet yazılımlarından biridir.

SET Nedir?

Social Engineering Toolkit yani SET’in en temel amacı sosyal mühendislik saldırıları düzenlemek. “Nedir sosyal mühendislik saldırıları?” diye soracak olursanız diye bir kaç yazı sonrasında bahsedeceğim konular arasında. Özetle kandırma sanatı olarak düşünebilirsiniz. İnsanlar, güvenliğe aç varlıklardır. Ve saflardır. Sosyal mühendislikte bu psikoloji kuramından yola çıkarak kişiyi kandırma yada manüpüle etme ile bilgiyi çalma girişimlerine vb. işlemlere verilen genel terim diyebiliriz.

Bir güvenlik firması tarafından geliştirilen ve son derece yaygın indirmeye ulaşmasıyla (2M kadar indirme) SET programı gerçekten son derece ün salmış ve ilk 10 penetrasyon test araçları arasında yerini almıştır.

SET Nasıl Kullanılır?

Program içinde zaten size örnekler sunarak nasıl bir yol izleyebileceğinizi gösteren örnekleri mevcut. Ekranda beliren numaralarda hangi saldırı biçimini yapacaksınız seçmeniz dahilinde, kurban için güzel bir senaryo ile şifre bilgilerini ve veya kişisel bilgilerini almanızı sağlar.

Yasal Mı?

Bu soru aslında; teknoloji zararlı mı? gibi bir soru. Kullanımına göre değişir. Artık popülerliği günden güne azalmakta çünkü yerini daha seri uygulamalar almakta.

Hangi İşletim Sistemlerinde Çalışır?

Ben sadece Ubuntu, Kali, ParrotOS gibi dağıtımlarda kullandım. Lakin bildiğim kadarıyla PentestBox gibi Windows tabanlı sistemlerde de kullanılabiliyor diye biliyorum.

SET İle Nasıl Saldırılar Yapılabilir?

Eskiden sahte mesajları da destekliyordu, şimdilerde site klonlama, oltalama, shell açma, uzak cihazda oturum açma vb. işlemleri desteklemektedir. 

İndirme Linki: https://github.com/trustedsec/social-engineer-toolkit

Bol bilişimli günler 🙂

3 Comments

  1. I am a website designer. Recently, I am designing a website template about gate.io. The boss’s requirements are very strange, which makes me very difficult. I have consulted many websites, and later I discovered your blog, which is the style I hope to need. thank you very much. Would you allow me to use your blog style as a reference? thank you!

Leave a Reply

Your email address will not be published. Required fields are marked *