Neste projeto, utilizei o Social Engineering Toolkit (SET) para clonar um site e demonstrar a coleta de credenciais em um ambiente controlado. O objetivo foi explorar técnicas de engenharia social e reforçar a conscientização sobre práticas de segurança cibernética.
- Sistema Operacional: Linux
- Ferramenta: Social Engineering Toolkit (SET)
- Clonar um site legítimo utilizando o SET.
- Simular a coleta de credenciais de forma controlada.
- Demonstrar os riscos associados a ataques de phishing e reforçar boas práticas de segurança.
-
Configuração do Ambiente
- Configure o SET em uma máquina com Linux.
-
Clonagem do Site
- Utilize o módulo "Website Attack Vectors" do SET para clonar uma página legítima.
- Configure o servidor para capturar entradas de credenciais simuladas.
-
Execução e Testes
- Simule o acesso ao site clonado para capturar credenciais fictícias.
- Analise os dados coletados e documentei o processo.
-
Aprendizados
- Vulnerabilidades que usuários desatentos podem explorar.
- A importância de práticas como:
- Verificar URLs antes de inserir informações.
- Usar autenticação multifator (MFA).
- Evitar clicar em links suspeitos.
Este projeto foi realizado exclusivamente para fins educativos e de conscientização sobre segurança cibernética. A utilização desta técnica fora de ambientes controlados é ilegal e antiética. Incentivo todos a usarem essas ferramentas de maneira responsável e ética.
Este desafio reforçou a importância de conscientizar usuários sobre ataques de engenharia social e mostrou como ferramentas como o SET podem ser utilizadas para demonstrar vulnerabilidades em segurança digital.
_ __ ___ ___ ___________
| '_ ` _ \ / _ \_ /_ / _ \
| | | | | | __// / / / (_) |
|_| |_| |_|\___/___/___\___/