Auteur Sujet: Problème avec Social Engineering toolkit  (Lu 4202 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Spawn1202

  • Nouvel inscrit
  • Messages: 3
  • +0/-0
Problème avec Social Engineering toolkit
« le: 08 mai 2015 à 21:28:34 »
Bonjour a tous !!! Aujourd'hui je vous fais pars de ce message car j'ai un petit problème !!
J'ai essayé d'envoyer un PDF avec un executable a l'interieur et rien ne fait lorsque qu'on me demande mon gmail que je donne , c'est marqué que l'envoie n'est pas autorisé. J'aimerai savoir pourquoi ? et surtout y'a t-il une autre methode pour "planquer" un executable dans un PDF?
Merci a tous en avance pour vos reponse !! :)

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Problème avec Social Engineering toolkit
« Réponse #1 le: 21 mai 2015 à 21:26:35 »
Citer
et rien ne fait lorsque qu'on me demande mon gmail que je donne

Moi pas comprendre.

Hors ligne Jimelisson

  • Membre Junior
  • *
  • Messages: 29
  • +1/-0
Re : Problème avec Social Engineering toolkit
« Réponse #2 le: 13 juillet 2015 à 17:11:49 »
Bonjour

Actuellement en phase d'apprentissage de Metasploit par la lecture a mes heures perdues du livre recommandé par ce site,  je rencontre exactement le même probleme en utilisant le SET. Voici un extrait de la sortie

set:phishing> Send email to:xxxxx@xxxxx.xx

  1. Use a gmail Account for your email attack.
  2. Use your own server or open relay

set:phishing>1
set:phishing> Your gmail email address:xxxxxxx@gmail.com
set:phishing> The FROM NAME user will see: :
Email password:
set:phishing> Flag this message/s as high priority? [yes|no]:yes
[!] Unable to deliver email. Printing exceptions message below, this is most likely due to an illegal attachment. If using GMAIL they inspect PDFs and is most likely getting caught.
Press {return} to view error message.
(552, '5.7.0 This message was blocked because its content presents a potential\n5.7.0 security issue. Please visit\n5.7.0  https://support.google.com/mail/answer/6590 to review our message\n5.7.0 content and attachment content guidelines. i5sm13820832wic.10 - gsmtp')
  • SET has finished delivering the emails


Alors du coup ce poste tombe bien et  peut etre que vous pourrez accelerer mes recherches:

Est ce que c'est vraiment google qui analyse le contenu de la pièce jointe? Si oui c'est bien et grave à la fois mais plus rien ne m'étonne de ce coté la, pour l'instant je subi la surveillance de masse bref..... comme dirait Pepin

Est ce que si ont fait passer la pièce jointe par un "cripter" (désolé j'ai plus le vocabulaire exact msfencode je crois) ca résoud le problème?

Est ce qu'il vaut mieux passer par l'installation de Sendmail et de serveur autre que google?

Pour finir, j'en profite pour poser une question qui me trotte vraiment

Est ce que le procéder d'envoie de fichier infecté et le social engenering en général n'est pas à l'heure actuelle le meilleur voir presque le seul procédé ayant des chances de réussite pour s'introduire dans un système informatisée. (ou alors être un programmeur de génie mais là c'est rare et vraiment pas mon cas.