La empresa Trusted Sec, conocidos por sus trabajos y por sus herramientas, como por ejemplo Social Enigeering Toolkit, han liberado un nuevo framework de Pentesting. En este nuevo framework podemos encontrar diferentes herramientas, entre ellas SET. La idea conceptual de este framework es reunir una serie de herramientas relacionadas con el pentesting y proporcionar al pentester la posibilidad de tener las herramientas actualizadas y al alcance una serie de comandos.
A continuación se muestra el listado de módulos que se pueden instalar en esta primera versión del framework, aunque pueden ser fácilmente incluidos nuestros propios módulos en el framework. Los módulos se pueden descargar desde Github y la herramienta lo hace automáticamente para facilitar el trabajo de los pentesters.
- Unicorn.
- MeterSSH.
- Responder.
- Beef.
- Set.
- Ridenum.
- Dictionary.
- Recon-ng.
Unicorn y MeterSSH son módulos de post-explotación. Responder, Beef, Set y Ridenum son módulos de explotación y, por último, Dictionary y Recon-NG son módulos de recopilación de información o intelligence gathering. Seguiremos atentos al desarrollo de este framework, ya que centralizar herramientas de pentesting es una idea interesante, y además permite el añadir nuestros propios módulos y herramientas para que otros usuarios puedan aprovecharlas.