2013-11-26

Social Engineering Toolkit (SET) en Debian

Para unas pruebas necesitaba tener instalado el Social Enegineering Toolkit (SET), la cual es un completo framework para efectuar ataques de ingeniería social y engañar a los usuarios con varios fines. En este caso lo necesitaba para demostrar un ataque a un usuario suplantando un sitio y obteniendo control de su maquina.

Yo tengo Debian Wheezy sin nada raro, así que inicie con la instalación del SET, el cual se descarga de GITHUB, así

root@localhost:/opt# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Apenas termine de descargar entras al directorio set y ejecutas el setup de la herramienta para que instale lo que te pueda faltar de paquetes, así

root@localhost:/opt/set# python setup.py

Ya con esto puedes usar la herramienta, la cual la lanzas así

root@localhost:/opt/set# python setoolkit

Y debes ver esto



Quería ejecutar básicamente el ataque que se ve en este vídeo http://youtu.be/BuFB0JaN2i8 sin embargo, como me lo ha enseñado el tiempo que llevo en esto, nada es ta fácil como se ve en los tutoriales y siempre te sale un pero. Esta vez el pero estaba en la generación del payload, para el cual era necesario una serie de gems del Ruby. El error que se ve es similar a esté


Como pueden apreciar el sistema te dice que ejecutes "bundle install" entonces empecemos instalando el paquete que se requiere para poder ejecutar ese comando, el cual es la gem que se instala así

root@localhost:~# gem install bundler

Ya con esto podía ejecutar el comando que me indica el sistema, sin embargo no funciona de una se deben hacer unos pasos antes, lo cuales me costaron mucho más de lo que voy a colocar pero en resumen son estos

root@localhost:~# bundle init

Con este comando el sistema crea un archivo llamado Gemfile, donde se debe colocar a lista de todas las gems que se requieren para la instalación. Ahora viene la pregunta del millón, ¿cuales son esas gems? Bueno como la idea es ayudar voy a colocar una copia del como quedaría el archivo con los gems que a mi me solicito, no quiere decir que sean los únicos o que no les pueda salir uno de más.

# A sample Gemfile
source "https://rubygems.org"

gem "pcaprub"
gem "actionmailer"
gem "actionpack"
gem "activemodel"
gem "activerecord"
gem "activeresource"
gem "activesupport"
gem "acts_as_list"
gem "arel"
gem "authlogic"
gem "bigdecimal"
gem "bson"
gem "bson_ext"
gem "builder"
gem "bundler"
gem "carrierwave"
gem "chunky_png"
gem "coderay"
gem "compass"
gem "daemons"
gem "erubis"
gem "eventmachine"
gem "formtastic"
gem "fssm"
gem "hike"
gem "i18n"
gem "ice_cube"
gem "io-console"
gem "journey"
gem "jquery-rails"
gem "json"
gem "kaminari"
gem "libv8"
gem "liquid"
gem "mail"
gem "method_source"
gem "mime-types"
gem "minitest"
gem "msgpack"
gem "multi_json"
gem "nokogiri"
gem "pg"
gem "polyglot"
gem "pry"
gem "rack"
gem "rack-cache"
gem "rack-ssl2" 
gem "rack-test"
gem "rails"
gem "railties"
gem "rake"
gem "rdoc"
gem "ref"
gem "robots"
gem "sass"
gem "slop"
gem "sprockets"
gem "state_machine"
gem "therubyracer"
gem "thin"
gem "thor"
gem "tilt"
gem "treetop" 
gem "tzinfo"

Existen dos paquetes el pg y el pcaprub que a mi no me funcionaron en la instalación así, sino que toco instalar algunas otras cosas del sistema, las cuales fueron:

root@localhost:~# apt-get install libpcap-dev postgresql-server-dev-9.1

Ya con esos paquetes se puede ya instalar las dos gems que faltan así

root@localhost:~# gem install pg -v '0.16.0'
root@localhost:~# gem install pcaprub -v '0.11.3'


Ya con esto me funciono perfectamente el SET, espero que les sirva.