O Social Engineer Toolkit 2.2, que vem sob o codinome "Son of Flynn", foi liberado para downloads e testes. Como sabemos, este utilitário trata-se de uma suíte de ferramentas personalizadas python-driven, concentradas em facilitar a realização de testes, avaliações e ataques com referência à engenharia social e testes de penetração bem sucedidos.
Nesta nova edição, foi adicionada melhor granularidade, verificando o ataque Java Applet, quando o shellcode exec ou ataques normais estavam sendo especificado. Houve a adição de mais opções de personalização para RATTE. Agora o utilizador pode especificar um nome personalizado para contornar quaisquer firewalls locais, implantando RATTE como readme.pdf.exe, e ele será executado como iexplore.exe.
Além disso, é possível especificar se o RATTE deve ser persistente ou não. Para os testes de firewalls de rede, não irá precisar de um persistente, mas fazendo um teste de penetração, você pode escolher uma configuração persistente. Lembrando que esta versão do Engineer Social Toolkit, tem um novo vetor de ataque que utiliza powershell para carregar diretamente shellcode na memória.
Saiba Mais:
[1] Social Engineer Toolkit http://www.pentestit.com/update-soci...r-toolkit-v22/
-
Lançado Social Engineer Toolkit 2.2
Publicado em 29-10-2011 16:560 Comentários
+ Enviar Comentário