TAGS
"El hombre sin herramientas es animal y con herramientas que lo es todo". Hasta hoy la cotización se aplica a todos los hombres de campo ha puesto sus huellas. El hombre ha creado herramientas para todo, para hacer que cada pequeño trabajo más fácil y más rápido.
Ahora tenemos la herramienta de ingeniería social también. Esta nueva herramienta se llama (en resumen SET) que tiene como objetivo automatizar los ataques de ingeniería social a través de ataques de correo electrónico y del Web de masas. Dentro de unos pasos atacante será capaz de lanzar ataques inteligentes con alta probabilidad de éxito. SET funciona por encima de, un marco de pruebas de penetración popular, utilizando sus cargas útiles y explotar la plataforma de lanzamiento.
Para demostrar su eficacia, ha creado este video que muestra lo fácil que es poner en marcha tal ataque de ingeniería social con altos rendimientos
En este video, atacante envía los mensajes de correo electrónico a las víctimas utilizando la herramienta SET que contiene datos adjuntos PDF vulnerable y pequeña que apunta a la URL enlace malicioso. Así que una vez que la víctima abre este documento PDF, se conecta automáticamente de nuevo a la máquina del atacante acceso completo al sistema de la víctima. Si la víctima está lo suficientemente flojo para abrir el documento PDF (como él es demasiado ser humano), que va a ser curioso para abrir URL maliciosa que está oscurecida por la pequeña URL que lleva a ataque con éxito.
Al final del día, siempre hay un día cero debido a la estupidez humana ...!
.
