Топ 3 алатки за фишинг за етичко хакирање
Вовед
Додека Phishing нападите може да се користат од злонамерни актери за да украдат лични податоци или да шират малициозен софтвер, етичките хакери можат да користат слични тактики за тестирање на ранливости во безбедносната инфраструктура на организацијата. Овие алатки се дизајнирани да им помогнат на етичките хакери да симулираат напади на фишинг во реалниот свет и да го тестираат одговорот на вработените во организацијата на овие напади. Со користење на овие алатки, етичките хакери можат да ги идентификуваат пропустите во безбедноста на организацијата и да им помогнат да ги преземат неопходните чекори за заштита од напади на фишинг. Во оваа статија, ќе ги истражиме првите 3 алатки за фишинг за етичко хакирање.
SETToolkit
Комплет со алатки за социјално инженерство (SEToolkit) е комплет алатки за Линукс дизајниран да им помогне на нападите од социјалниот инженеринг. Вклучува неколку автоматизирани модели на социјален инженеринг. Случај за употреба на SEToolkit е клонирање на веб-локација за собирање акредитиви. Ова може да се направи во следните чекори:
- Во вашиот терминал Линукс, внесете комплет со алатки.
- Од менито изберете ја првата опција со внесување 1 во терминалот.
- Од резултатите, внесете 2 во терминалот за да изберете Вектори за напад на веб-страница. изберете Метод на напад со акредитивни жетвари, потоа изберете Веб-шаблон.
- Изберете го претпочитаниот шаблон. Се враќа IP адресата што се пренасочува кон клонираната локација.
- Ако некој од истата мрежа ја посети IP адресата и ги внесе своите ингеренции, таа се собира и може да се гледа во терминалот.
Сценарио каде ова може да се примени е ако сте во мрежа и знаете некоја веб-апликација што ја користи организацијата. Можете само да ја клонирате оваа апликација и да ја вртите велејќи му на корисникот да ја промени својата апликација лозинка или поставете ја нивната лозинка.
Kingphisher
Kingphisher е комплетна платформа за симулација на риболов која ви овозможува да управувате со вашите кампањи за риболов, да испраќате повеќе кампањи за риболов, да работите со повеќе корисници, да креирате HTML страници и да ги зачувате како шаблони. Графичкиот кориснички интерфејс е лесен за користење и доаѓа претходно вчитан со Kali. Интерфејсот исто така ви овозможува да следите дали посетителот отвора страница или ако посетителот кликне на врската. Ако ви треба графички дизајн интерфејс за да започнете со риболов или напади од социјален инженеринг, Kingphisher е добра опција
Гофиш
Ова е една од најпопуларните рамки за симулација на фишинг. Gofish е комплетна рамка за фишинг што можете да ја користите за да извршите секаков вид риболовни напади. Има многу чист и лесен интерфејс. Платформата може да се користи за извршување на повеќекратни фишинг напади.
Можете да поставите различни кампањи за риболов, различни профили за испраќање, целни страници и шаблони за е-пошта.
Креирање на Gophish кампања
- На левиот панел на конзолата, кликнете Кампањи.
- На скокачкиот прозорец, внесете ги потребните детали.
- Стартувајте ја кампањата и испратете тест пошта за да се уверите дека работи
- Вашиот Gophish пример е подготвен за кампањи за фишинг.
Заклучок
Како заклучок, нападите на фишинг остануваат значајна закана за организациите од сите големини, што го прави императив за етичките хакери постојано да се ажурираат со најновите алатки и техники за одбрана од такви напади. Трите алатки за фишинг што ги разгледавме во оваа статија - GoPhish, Social-Engineer Toolkit (SET) и King Phisher - нудат низа моќни функции што можат да им помогнат на етичките хакери да ја тестираат и подобрат безбедносната положба на нивната организација. Иако секоја алатка има свои уникатни јаки и слаби страни, со разбирање на тоа како тие функционираат и избирајќи ја онаа што најдобро одговара на вашите специфични потреби, можете да ја подобрите вашата способност да ги идентификувате и ублажите нападите на фишинг.
