Ergebnis 1 bis 8 von 8
  1. #1
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard Fragen Social Engineering Toolkit

    Hallo. Ich habe Ubuntu neuste LTS Version.
    Dazu Metasploid mit Armitage.

    Jetzt habe ich zusätzlich in
    Code:
    opt/set
    Social Engineering Toolkit installiert und ich kann es auch starten. Das Problem ist jetzt nur das der Apache Webserver in Standart auf "OFF" steht. Diesen kann ich nur in der Config Datei anschalten. Das Problem ist das ich diese nicht habe bzw finde. Laut Google sollte diese sein bei
    Code:
    opt/set/config# nano set_config
    Bei mir ist da aber keine. Und wenn ich unter meinen Datein nachschaue unter opt/set befindet sich kein Config Ordner Keine Ahnung wo diese Datei sein soll. Runtergeladen habe ich das Toolkit auf githup.com

    EDIT: Gelöst!
    Geändert von david19 (27.11.2015 um 11:01 Uhr)

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Social Engineering Toolkit (Wo Config Datei?)

    nano ist ein Konsolen basierter Texteditor, daher nehme ich an das du den Ordner & Datei erst erstellen musst vielleicht (keine garantie, weiß nicht wie das SET außerhalb von backtrack/kali installiert ist von den Verzeichnissen usw).

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    david19 (26.11.2015)

  4. #3
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard AW: Social Engineering Toolkit (Wo Config Datei?)

    Ich habe es gefunden. Bei der Config Version 6.4 befindet sich diese Datei unter
    Code:
    /etc/setoolkit/set.config
    Da wäre ich nie draufgekommen. Habe es durch Zufall auf dem Script lesen können vom Tool selber.

  5. #4
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard AW: Social Engineering Toolkit (Wo Config Datei?)gelöst!

    Ich hätte noch 2 Fragen, die ich besser hier mit rein poste anstatt einen neuen Thread zu öffnen.

    1. Wenn ich mit dem Social Engineer Toolkit eine Session erstelle z.b Social-Engineering Attacks--->Website Attack Vectors---->Credential Harvester Attack Method
    dann klappt das auch. Ich rufe dann die IP auf und sehe auf meinen Rechner die Fakeseite. Wenn ich jetzt aber wieder dasselbe machen möchte mit einer anderen Seite, dann taucht nach wie vor immer wieder die alte Session auf. Auch wenn ich unter dem Toolkit "Set" aktualisiere kommt nach wievor die alte URL. Browserchache löschen hat auch nichts gebracht. Ebenfalls habe ich versucht unter root
    Code:
    apt-get install set
    zu aktualiseren. Hilft aber auch nichts. Irgendwas muss ich noch machen,damit das Toolkit die neue Session übernimmt.

    2. Wenn ich mich dann einlogge sollte ich normalerweise auch eingeloggt sein. Genau das passiert aber nicht, stattdessen werde ich auf die echte Seite einfach weitergeleitet. Auch da muss irgendwo noch ein Fehler sein. Versucht habe ich es mit Facebook und Wikipedia.
    Danke schonmal

  6. #5
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard AW: Fragen Social Engineering Toolkit

    So also ich habe es jetzt gelöst, das ich immer die index.html und post.php lösche. Dann erscheint auch die neue Session.
    Das andere Problem besteht immer noch, das nach dem Einloggen ich einfach weiter geleitet werde auf die echte Seite ohne eingeloggt zu sein.
    Hinzu kommt das ich die Passwörter nicht sehen kann. Harvester schickt mir zwar eine Textfile, aber die ist leer. 0 Byte.
    Diese werden auch richtig gespeichert unter
    Code:
    /var/www/html
    Laut Google ist das Problem bekannt, aber sämtliche Englische Foreneinträge für zur keiner Lösung. Egal mit welche Seite ich es mache, ich bekomme immer eine Blank.txt angezeigt.

  7. #6
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard AW: Fragen Social Engineering Toolkit

    Da ich leider nicht weiter komme bzw den Fehler nicht finde, habe ich mal eine Bild Schritt für Schritt hinzugefügt. Vielleicht finden wir den Fehler jetzt besser.

    Nochmal mein System:

    Ubuntu 14 LTS
    Metasploit
    Armitage
    Social Engieer Toolkit (SET) Newest Version
    Installed Apache2 in my Ubuntu
    Apache is set "ON" in Config (SET)


    Problem:

    Ich öffne das Setoolkit und gehe zu Social Attack --->Website Attack Vectors--->Credential Harvestor---->Site Cloner--->My IP---->https://www.facebook.com/login/

    Nun arbeitet es (Apache läuft)



    Ich gehe zu meinen Windows PC und öffne die IP Adresse vom Angreifer Notebook.



    Ich füge meine echten Login Daten ein und normaler weise sollte ich nun auch eingeloogt sein, was nicht der Fall ist. Hier stimmt irgendwas nicht.


    Zweite Problem: Ich gehe zu var/www/html und die Harvester.txt ist leer. Vermutlich wurden auch keine Daten übermittelt, jedoch trotzdem die Datei erstellt.


  8. #7
    Fortgeschrittener Avatar von david19
    Registriert seit
    18.11.2015
    Beiträge
    43

    Standard AW: Fragen Social Engineering Toolkit

    Ich habe das Problem behoben. Man muss den Apache Server in der Config Datei vom Toolkit ausschalten, sonst funktioniert es nicht. Jetzt geht es tadel los.
    Ebenfalls funktioniert es auch ausserhalb des Lans. Einfach eine Portweiterleitung 80 auf den Rechner wo der Sploit bzw Apache läuft. Falls gewünscht dann noch die IP mit einem DNS Dienst verknüpfen. Thats it!

  9. #8
    NoClose Wurm Avatar von Asmo
    Registriert seit
    29.06.2008
    Beiträge
    177

    Standard AW: Fragen Social Engineering Toolkit

    Dan hat sich ja de PM von dir Erlädigt
    [B] Admin Service (Installation / Wartung / Dokumentation [S] Bezahlung
    [S] Szene Jobbs
    ....
    WHAT THE .....

  10. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    david19 (04.12.2015)

Ähnliche Themen

  1. Social Engineering Bücher
    Von ZEL0S im Forum Social Engineering
    Antworten: 11
    Letzter Beitrag: 25.11.2010, 16:17
  2. Social Engineering 101 (Q&A)
    Von meckl im Forum Social Engineering
    Antworten: 4
    Letzter Beitrag: 12.09.2010, 14:49
  3. Icq - Social Engineering
    Von flaversaver im Forum Instant Messaging
    Antworten: 7
    Letzter Beitrag: 27.03.2009, 11:56
  4. Erfahrung mit Social Engineering im IRC?
    Von Trii im Forum Social Engineering
    Antworten: 10
    Letzter Beitrag: 19.08.2007, 16:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •