• SET 5.1: Social Engineer Toolkit "The Name of the Doctor"

    A versão 5.1 do SET, o Social Engineer Toolkit que vem sob o codename "The Name of the Doctor", está disponível. Esta versão adiciona uma reescrição completa do Bruter MSSQL, bem como um novo vetor de ataque utilizando a funcionalidade PSExec, a partir do Metasploit. O Bruter MSSQL agora incorpora UDP port 1434, enviando um pacote especialmente criado para os servidores MSSQL e retornando a porta automaticamente.


    Esta técnica elimina a necessidade de varredura de portas e rapidamente identifica o servidor SQL, assim como o port server SQL. Além disso, SET deixou de lado o módulo python _mssql e adotou o impacket a partir do Core Security. Além de utilizar o impacket, originalmente na SET você teria duas opções para payload delivery, sendo o primeiro o PowerShell e o segundo o binary 2 hex debug. Isso foi alterado para detectar, automaticamente, se o PowerShell está instalado na máquina da vítima. Dessa forma, SET irá implantar automaticamente, uma técnica de injeção PowerShell, que foi completamente reescrito no módulo MSSQL.


    Saiba Mais:

    [1] TrustedSEC https://www.trustedsec.com/downloads...ineer-toolkit/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L