Siber güvenlik uzmanlarının bir kuruluşun sosyal mühendislik girişimlerini geri püskürtmek için düzenli olarak kullandığı Setoolkit nedir? Bu araç tam olarak ne işe yarıyor?
Bu sorulardan hareketle The Social Engineering Toolkit olarak da bilinen Setoolkit hakkında kafanıza takılabilecek tüm soruları yanıtlayacağız.
Setoolkit Nedir?
Setoolkit (The Social Engineering Toolkit), TrustedSec’ten Dave Kennedy (ReL1K) tarafından geliştirilmiş bir Python aracıdır. Sosyal mühendislik saldırılarını taklit etmek için tasarlanmıştır. Açık kaynaklıdır. Kali Linux sistemlere önceden yüklenmiş olarak gelir. Güvenlik uzmanları tarafından yaygın olarak kullanılır.
Dünya çapında milyonlarca kez indirilmesi ile sosyal mühendislik saldırılarına karşı olası savunmasız yönleri bulma testlerinde aktif olarak kullanılan bir araç hâline gelmiştir.
Setoolkit, sosyal mühendislik girişimlerine karşı savunmada oldukça etkili bir özellik yelpazesine sahiptir. Örneğin kimlik avı ve güvenlik yazılımlarını atlatma özelliklerinin yanı sıra web sitelerini klonlama gibi birçok özellik içerir.
Setoolkit, güvenlik uzmanlarının belirli ihtiyaçlarını göz önünde bulundurarak geliştirildiği için birçok siber saldırının gerçekleşmeden önce engellenmesi mümkündür.
Kali Linux’a önceden yüklü olarak gelmesi ve kullanıma hazır olması da güvenlik uzmanları için önemli bir avantajdır. Açık kaynaklı olması da topluluğun da desteğiyle sürekli olarak güncellenmesine olanak tanıyor.
The Social Engineering Toolkit’in kullanılabileceği bir diğer alan da çalışanların güvenlik farkındalığını arttırmaktır. Bu, sosyal mühendislik girişimlerinin başarıyla sonuçlanmsaını engellemenin önemli yollarından biridir.
Setoolkit Ne İşe Yarar?
- Sosyal mühendislik saldırılarını simüle etme: Bir sistemin savunmasını sınamak için sosyal mühendislik girişimlerinin simüle edilmesini sağlar.
- Kimlik bilgilerinin ele geçirilme riskini öğrenme: Kullanıcı adı ve şifre gibi kritik öneme sahip bilgilerin çalınmasının ne kadar mümkün olduğunun değerlendirilmesine olanak tanır.
- Çalışanların siber güvenlik farkındalığını test etme: Güvenlik uzmanları tarafından çalışanların farkındalığını ve sosyal mühendislik girişimlerine tepkisini öğrenmesine yardımcı olur.
- Güvenlik açıklarını tespit etme: Kötü amaçlı kişilerin yararlanabileceği güvenlik açıklarının belirlenmesini kolaylaştırır.
Setoolkit Nasıl Kullanılır?
Social Engineer Toolkit’i açmak için terminale “sudo setoolkit” yazıp Enter tuşuna basın. Daha sonra sizden şartları okumanız istenecektir.
SET açıldıktan sonra karşınıza seçenekler gelecektir. Sosyal mühendislik saldırıları ve sızma testi de dahil olmak üzere bunlardan hangisine ihtiyacınız varsa onu seçin. Bundan sonra tamamen ihtiyaçlarınıza göre hareket edeceksiniz.