3 mjetet kryesore të phishing për hakimin etik
Prezantimi
Ndërsa Phishing sulmet mund të përdoren nga aktorë me qëllim të keq për të vjedhur të dhëna personale ose për të përhapur malware, hakerët etikë mund të përdorin taktika të ngjashme për të testuar dobësitë në infrastrukturën e sigurisë së një organizate. Këto mjete janë krijuar për të ndihmuar hakerat etikë të simulojnë sulmet e phishing në botën reale dhe të testojnë përgjigjen e punonjësve të një organizate ndaj këtyre sulmeve. Duke përdorur këto mjete, hakerët etikë mund të identifikojnë dobësitë në sigurinë e një organizate dhe t'i ndihmojnë ata të ndërmarrin hapat e nevojshëm për t'u mbrojtur nga sulmet e phishing. Në këtë artikull, ne do të eksplorojmë 3 mjetet kryesore të phishing për hakerimin etik.
SETToolkit
Mjetet e Inxhinierisë Sociale (SEToolkit) është një paketë veglash Linux e krijuar për të ndihmuar sulmet e inxhinierisë sociale. Ai përfshin disa modele të automatizuara të inxhinierisë sociale. Një rast përdorimi për SEToolkit është klonimi i një faqe interneti për të mbledhur kredencialet. Kjo mund të bëhet në hapat e mëposhtëm:
- Në terminalin tuaj Linux, futni kompleti i instrumenteve.
- Nga menyja, zgjidhni opsionin e parë duke hyrë 1 në terminal.
- Nga rezultatet, futni 2 në terminal për të zgjedhur Vektorët e sulmit në uebfaqe. zgjedh Metoda e sulmit të korrjes së kredencialeve, pastaj zgjidhni Ueb shabllon.
- Zgjidhni shabllonin tuaj të preferuar. Një adresë IP që ridrejton në sitin e klonuar kthehet.
- Nëse dikush në të njëjtin rrjet viziton adresën IP dhe fut kredencialet e tij, ajo mblidhet dhe mund të shikohet në terminal.
Një skenar ku kjo mund të zbatohet është nëse jeni brenda një rrjeti dhe njihni një aplikacion ueb që përdor organizata. Thjesht mund ta klononi këtë aplikacion dhe ta rrotulloni duke i thënë një përdoruesi të ndryshojë Fjalëkalimi ose vendosni fjalëkalimin e tyre.
Kingphisher
Kingphisher është një platformë e plotë simulimi peshkimi që ju lejon të menaxhoni fushatat tuaja të peshkimit, të dërgoni fushata të shumta peshkimi, të punoni me përdorues të shumtë, të krijoni faqe HTML dhe t'i ruani ato si shabllone. Ndërfaqja grafike e përdoruesit është e lehtë për t'u përdorur dhe vjen e parangarkuar me Kali. Ndërfaqja gjithashtu ju lejon të gjurmoni nëse një vizitor hap një faqe ose nëse një vizitor klikon një lidhje. Nëse keni nevojë për një ndërfaqe të dizajnit grafik për të filluar me sulmet e peshkimit ose inxhinierisë sociale, Kingphisher është një opsion i mirë
Gophish
Ky është një nga kornizat më të njohura të simulimit të phishing. Gofish është një kornizë e plotë phishing që mund ta përdorni për të kryer çdo lloj sulmi peshkimi. Ka një ndërfaqe shumë të pastër dhe miqësore për përdoruesit. Platforma mund të përdoret për të kryer sulme të shumta phishing.
Mund të konfiguroni fushata të ndryshme peshkimi, profile të ndryshme dërgimi, faqe uljeje dhe shabllone emaili.
Krijimi i një fushate Gophish
- Në panelin e majtë të tastierës, klikoni Fushata.
- Në dritaren që shfaqet, futni detajet e nevojshme.
- Nisni fushatën dhe dërgoni një postë provë për t'u siguruar që po funksionon
- Shembulli juaj Gophish është gati për fushata phishing.
Përfundim
Si përfundim, sulmet e phishing mbeten një kërcënim i rëndësishëm për organizatat e të gjitha madhësive, duke e bërë të domosdoshme për hakerat etikë që të përditësohen vazhdimisht me mjetet dhe teknikat më të fundit për t'u mbrojtur kundër sulmeve të tilla. Tre mjetet e phishing që diskutuam në këtë artikull - GoPhish, Social-Engineer Toolkit (SET) dhe King Phisher - ofrojnë një sërë veçorish të fuqishme që mund të ndihmojnë hakerat etikë të testojnë dhe përmirësojnë pozicionin e sigurisë së organizatës së tyre. Ndërsa çdo mjet ka pikat e veta të forta dhe të dobëta, duke kuptuar se si funksionojnë dhe duke zgjedhur atë që i përshtatet më mirë nevojave tuaja specifike, ju mund të përmirësoni aftësinë tuaj për të identifikuar dhe zbutur sulmet e phishing.
