Interfaz Web SET
De www.metasploit-es.com.ar
SET Web-Interface
La interfaz web del Social-Engineer Toolkit toma lo que sea que selecciones y genera un archivo respuesta que finalmente se coloca en set-automate. Cada respuesta asigna un valor dado, y la inteligencia construida en la aplicacion de fondo parsea tus respuestas construyendo y configurando el ataque en SET. Para iniciar la interfaz web, simplemente escribe ./set-web
root@bt:/pentest/exploits/set# ./set-web [*] Starting the SET Command Center on port: 44444 | | | | | The Social-Engineer Toolkit | | Command Center | | | | May the pwn be with you | |______________________________________________________| All results from the web interface will be displayed in this terminal. [*] Interface is bound to http://127.0.0.1 on port 44444 (open browser to ip/port)
Una vez que la Interfaz Web de SET se esta ejecutando, navega a localhost:44444. SET solamente escuchara en localhost, por lo que no te sera posible conectarte a el remotamente.
La interfaz web deberia ser bastante auto-explicativa si estas familiarizado con el modo menu. Una cosa a tener en cuenta es que bajo el menu update, observaras que puedes editar dinamicamente las opciones de configuracion. Cuando salvas la nueva configuracion en un archivo, propagara diferentes opciones en diferentes menus. Por ejemplo, si has cambiado 'self-signed-applets' a ON, apareceran nuevas opciones bajo el menu ataque web. De otro modo, las opciones permaneceran ocultas. Para lanzar un ataque, haz click en uno de los vectores de ataque, rellena los ataques apropiados y pulsa 'launch attack'. Comprueba en la ventana donde lanzaste la interfaz web, y deberias ver el ataque siendo lanzado.
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
