Mengenal Social Engineering Toolkit (SET)
Social Engineering Toolkit (SET) adalah salah satu alat pengujian keamanan sosial yang paling populer dan banyak digunakan di dunia keamanan siber. Dikembangkan oleh David Kennedy, SET adalah perangkat open-source yang dirancang untuk melakukan serangan rekayasa sosial (social engineering). Alat ini sering digunakan oleh profesional keamanan, peneliti, dan hacker etis untuk menguji ketahanan manusia dan sistem terhadap serangan rekayasa sosial.
Apa Itu Social Engineering Toolkit (SET)?
SET adalah alat yang dirancang untuk mengotomatisasi serangan rekayasa sosial terhadap manusia dan sistem. Serangan rekayasa sosial memanfaatkan psikologi manusia untuk mendapatkan informasi atau akses yang tidak sah. SET menyediakan serangkaian alat yang memungkinkan pengguna untuk membuat skenario serangan yang realistis, termasuk phising, spear-phishing, serangan berbasis situs web, dan banyak lagi.
Fitur-Fitur Utama Social Engineering Toolkit (SET)
1. Spear-Phishing Attack Vector
SET memungkinkan pengguna untuk membuat email spear-phishing yang ditargetkan. Pengguna dapat mengirim email yang tampak sah kepada target dengan lampiran berbahaya atau tautan yang dapat mengeksploitasi sistem target.
2. Website Attack Vectors
Fitur ini memungkinkan pengguna untuk membuat situs web berbahaya yang dapat mengeksploitasi kerentanan di browser target. Beberapa teknik yang didukung termasuk Credential Harvester Attack, Java Applet Attack, dan HTA Attack.
3. Infectious Media Generator
SET dapat digunakan untuk membuat media berbahaya (seperti USB drive atau CD) yang dapat digunakan untuk menyebarkan malware saat media tersebut dijalankan di sistem target.
4. Metasploit Integration
SET terintegrasi dengan Metasploit Framework, memungkinkan pengguna untuk meluncurkan eksploitasi dari Metasploit melalui SET. Ini meningkatkan kemampuan pengguna untuk mengeksploitasi kerentanan yang ditemukan selama serangan rekayasa sosial.
5. SMS Spoofing Attack Vector
Fitur ini memungkinkan pengguna untuk mengirim pesan SMS palsu kepada target. Ini dapat digunakan untuk menyamar sebagai entitas yang sah dan mengelabui target agar memberikan informasi sensitif.
6. QRCode Attack Vector
SET memungkinkan pengguna untuk membuat kode QR yang berbahaya. Saat kode QR ini dipindai oleh target, mereka akan diarahkan ke situs web berbahaya atau mengunduh malware.
7. Custom Attack Vectors
Pengguna dapat membuat dan menyesuaikan serangan rekayasa sosial mereka sendiri menggunakan SET. Ini memberikan fleksibilitas dan kemampuan untuk menyesuaikan serangan sesuai dengan kebutuhan spesifik.
Contoh Penggunaan Social Engineering Toolkit (SET)
1. Instalasi
Untuk menginstal SET di sistem berbasis Debian/Ubuntu, ikuti langkah-langkah berikut:
sh
git clone https://github.com/trustedsec/social-engineer-toolkit.git
cd social-engineer-toolkit
python setup.py install
2. Meluncurkan SET
Untuk meluncurkan SET, gunakan perintah berikut:
sh
sudo setoolkit
3. Membuat Serangan Phishing
Ikuti langkah-langkah berikut untuk membuat serangan phishing dengan SET:
- Pilih opsi “Social-Engineering Attacks”.
- Pilih “Website Attack Vectors”.
- Pilih “Credential Harvester Attack Method”.
- Pilih “Site Cloner”.
- Masukkan URL situs web yang ingin Anda kloning.
- Masukkan alamat IP Anda untuk menerima kredensial yang dikumpulkan.
4. Mengirim Email Spear-Phishing
Ikuti langkah-langkah berikut untuk mengirim email spear-phishing dengan SET:
- Pilih opsi “Social-Engineering Attacks”.
- Pilih “Email Attack Vectors”.
- Pilih “Spear-Phishing Attack”.
- Pilih “Create a FileFormat Payload”.
- Pilih jenis payload yang ingin Anda buat.
- Masukkan informasi email target dan kirim email.
Kegunaan Social Engineering Toolkit (SET)
SET digunakan dalam berbagai konteks, termasuk:
- Pengujian Penetrasi: Menguji ketahanan manusia dan sistem terhadap serangan rekayasa sosial.
- Audit Keamanan: Menilai keamanan organisasi terhadap serangan rekayasa sosial dan memberikan rekomendasi perbaikan.
- Pelatihan Keamanan: Mengajarkan teknik rekayasa sosial dan cara melindungi diri dari serangan tersebut kepada profesional keamanan.
- Penelitian Keamanan: Mengembangkan dan menguji metode baru dalam serangan rekayasa sosial.
Baca Juga SQLmap Alat Pengujian Injeksi SQL