================================== Social-Engineer Toolkit (SET) ================================== Einführung ---------- Das **Social-Engineer Toolkit (SET)** ist ein Open-Source-Framework für Penetrationstests, das speziell für die Simulation von Social-Engineering-Angriffen entwickelt wurde. Es gilt als Industriestandard für die Prüfung der menschlichen Komponente in der Informationssicherheit. Hauptmerkmale ------------- * **Automatisierung:** SET ermöglicht die schnelle Erstellung glaubwürdiger Angriffe durch vordefinierte Skripte. * **Eigene Angriffsvektoren:** Das Toolkit enthält eine Vielzahl von benutzerdefinierten Vektoren, darunter: * Spear-Phishing-Attacken * Website-Cloning (für Credential Harvesting) * Erstellung infizierter Speichermedien (USB/DVD) * Massen-E-Mail-Angriffe * **Flexibilität:** Dank der modularen Struktur lässt sich SET leicht an spezifische Testszenarien anpassen. Hintergrund und Entwicklung --------------------------- SET ist ein Produkt von **TrustedSec, LLC**, einer renommierten Beratungsfirma für Informationssicherheit mit Sitz in Cleveland, Ohio. Das Framework wird aktiv gepflegt, um auf moderne Sicherheitsvorkehrungen zu reagieren. Ressourcen und Download ----------------------- Der Quellcode und die offizielle Dokumentation sind auf GitHub verfügbar: * **Repository:** `https://github.com/trustedsec/social-engineer-toolkit `_ .. note:: Die Verwendung von SET sollte ausschliesslich im Rahmen legaler Penetrationstests und mit ausdrücklicher Genehmigung der Zielorganisation erfolgen.