La Comunidad DragonJAR

The Social-Engineer Toolkit mas conocido como SET, es un conjunto de herramientas especialmente diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias en seguridad, esta programado en Python por David Kennedy (ReL1K), quien hace poco publicó su versión 1.0 1.1 con grandes cambios y por esta razón, decidimos que era momento de dedicarle un articulo a esta excelente herramienta dentro de nuestra comunidad.

En este articulo exploraremos las principales opciones del The Social-Engineer Toolkit, ademas de las nuevas características (como la interface web) que se incorporaron al SET en su versión 1.0 1.1.

Actualizado:
Acaba de salir una nueva version 1.1 del Social-Engineer Toolkit  con nombre clave “Happy Holidays”, en la que se incorporan las siguientes novedades:

• Cuatro nuevos Client-Side Attacks basados en Metasploit
• Optimizaron el servidor Web, los multihilos que manejaba y mejoraron algunas funcionalidades del codigo, para accelerar su funcionamiento
• Nueva opción set_config con la que podrás especificar si deseas o no redireccionar automaticamente por ejemplo a un applet de java en un ataque multiple del tipo Applet Java+ Credential Harvester de esta forma solo se redireccionará al applet de Java si la credencial fue aceptada.
• Se añadió soporte para UPX Leer más…

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework. Leer más…

Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que es la ingeniería social y como evitar ser victima de ella.

Leer más…

Les dejo un excelente vídeo en el que Daniel Monastersk (identidadrobada.com) e Ignacio Smbampato (ESET NOD32) explican que es la ingeniería social y como prevenirla

“la única solución es la educación” doy mi granito de arena dando a conocer a la mayor cantidad de gente esta información y les adjunto un documento que es recomendable leer (Ingeniería social)