Das Social-Engineer Toolkit (SET) ist ein Open-Source-Framework für Penetrationstests, das speziell für die Simulation von Social-Engineering-Angriffen entwickelt wurde. Es gilt als Industriestandard für die Prüfung der menschlichen Komponente in der Informationssicherheit.
SET ist ein Produkt von TrustedSec, LLC, einer renommierten Beratungsfirma für Informationssicherheit mit Sitz in Cleveland, Ohio. Das Framework wird aktiv gepflegt, um auf moderne Sicherheitsvorkehrungen zu reagieren.
HF Sphinx Documentation
Social-Engineer Toolkit (SET)¶
Einführung¶
Das Social-Engineer Toolkit (SET) ist ein Open-Source-Framework für Penetrationstests, das speziell für die Simulation von Social-Engineering-Angriffen entwickelt wurde. Es gilt als Industriestandard für die Prüfung der menschlichen Komponente in der Informationssicherheit.
Hauptmerkmale¶
Automatisierung: SET ermöglicht die schnelle Erstellung glaubwürdiger Angriffe durch vordefinierte Skripte.
Spear-Phishing-Attacken
Website-Cloning (für Credential Harvesting)
Erstellung infizierter Speichermedien (USB/DVD)
Massen-E-Mail-Angriffe
Flexibilität: Dank der modularen Struktur lässt sich SET leicht an spezifische Testszenarien anpassen.
Hintergrund und Entwicklung¶
SET ist ein Produkt von TrustedSec, LLC, einer renommierten Beratungsfirma für Informationssicherheit mit Sitz in Cleveland, Ohio. Das Framework wird aktiv gepflegt, um auf moderne Sicherheitsvorkehrungen zu reagieren.
Ressourcen und Download¶
Der Quellcode und die offizielle Dokumentation sind auf GitHub verfügbar:
Repository: https://github.com/trustedsec/social-engineer-toolkit
Note
Die Verwendung von SET sollte ausschliesslich im Rahmen legaler Penetrationstests und mit ausdrücklicher Genehmigung der Zielorganisation erfolgen.