Οι αλλαγές που μπορούν να γίνουν είναι ατελείωτες, εδώ θα καλύψουμε μόνο τις βασικές.
Στο Backtrack το Set βρίσκεται στον ακόλουθο κατάλογο:
/Pentest/exploits/set
Σε αυτόν τον κατάλογο και στη συνέχεια, στο φάκελο config, βρίσκεται το αρχείο set_config. Το αρχείο αυτό περιέχει όλες τις ρυθμίσεις που μπορούν να γίνουν για μία επιτυχημένη επίθεση κοινωνικής μηχανικής.
Από προεπιλογή το SET έχει ρυθμιστεί να χρησιμοποιεί το Gmail για αποστολή e-mail. Αν θέλουμε να χρησιμοποιήσουμε άλλο πάροχο, όπως Yahoo και Hotmail αλλάζουμε μόνο την ακόλουθη ρύθμιση:
EMAIL_PROVIDER = Yahoo
Μία από τις πιο δημοφιλής web-based επιθέσεις είναι η χρήση Java applet. Αν δοκιμάσετε να χρησιμοποιήσετε αυτήν την επίθεση θα παρατηρήσετε ότι το SET έχει ρυθμιστεί να χρησιμοποιεί στο αναδυόμενο παράθυρο την «Microsoft» ως όνομα. Αν θέλουμε να το αλλάξουμε ρυθμίζουμε την παρακάτω επιλογή σε ON.
SELF_SIGNED_APPLET = ON
Το SET θα ζητήσει περισσότερες πληροφορίες οι οποίες φαίνονται παρακάτω.

Άλλη μία σημαντική ρύθμιση είναι το AUTO_DETECT. Όταν αυτή η επιλογή είναι ON, το SET θα εντοπίσει αυτόματα την IP μας. Αν το αλλάξουμε σε OFF, το εργαλείο θα ζητήσει να εισάγουμε εμείς την IP.
AUTO_DETECT = OFF
To SET παρέχει μια ποικιλία επιλογών στο αρχείο ρυθμίσεων του, η οποία μπορεί να τροποποιηθεί προκειμένου να ανταποκριθεί στις ανάγκες του καθενός.
Σε αυτό το άρθρο είδαμε μόνο μερικές από τις βασικές ρυθμίσεις που μπορούμε να κάνουμε για να αλλάξουμε τη συμπεριφορά του SET ώστε να λειτουργήσει πιο αποτελεσματικά ανάλογα με τους ελέγχους που επιθυμεί να πραγματοποιήσει ο κάθε penetration tester.

secnews.gr




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου