Antes que nada vamos a dar una pequeña introduccion acerca del Social Engineering: “La ingeniería social es uno de los medios mas comunes por los cuales los delincuentes pueden robar información personal o infiltrarse en una empresa. El principio que sustenta la ingeniería social es el que en cualquier sistema los usuarios son el eslabón débil. Quizá el ejemplo de ataque más simple sea el engañar a un usuario llevándolo a pensar que un administrador del sistema esta solicitando una contraseña para varios propósitos legítimos”.

Ya con ese conocimiento simple podemos entender la importancia de conocer este tipo de ataques y de que manera funcionan, y que mejor manera de aprender a defendernos que aprender el como se llevan a cabo este tipo de ataques, para lo cual David Kennedy (ReL1K) ha diseñado The Social-Engineering Toolkit (SET) el cual incorpora muchos ataques de este tipo y una serie de video tutoriales muy sencillos de digerir. Videos y mas despues del salto.

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Mas Información:
Social-Engineering Toolkit