知らないほうがいいのかもね? 人の脆弱性にハラハラSETにおけるフィッシングサイト作成の流れ それではSETを用いて、どのようにフィッシングサイトが構築でき、攻撃できるかという流れを見ていこう。 まず、「Credential Harvester Attack Method」という機能から見てみよう。これは、文字通りフィッシングサイトを作成し、そこに入力されたIDやパスワードなどの資格情報(Credential)を収集する(Harvest)、最もシンプルな(?)フィッシングサイトを構築する機能である。 SETを起動し、以下のようにメニューから「Credential Harvestar Attack Method」を選択する(実際にはメニューの説明も表示されるが、以下のログでは割愛している)。 root@bt:~/set# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./s
