Top 3 Għodod tal-Phishing għall-Hacking Etiku
introduzzjoni
Filwaqt li Phishing attakki jistgħu jintużaw minn atturi malizzjużi biex jisirqu data personali jew ixerrdu malware, hackers etiċi jistgħu jużaw tattiċi simili biex jittestjaw għal vulnerabbiltajiet fl-infrastruttura tas-sigurtà ta 'organizzazzjoni. Dawn għodod huma mfassla biex jgħinu lill-hackers etiċi jissimulaw attakki ta' phishing fid-dinja reali u jittestjaw ir-rispons tal-impjegati ta' organizzazzjoni għal dawn l-attakki. Billi jużaw dawn l-għodod, hackers etiċi jistgħu jidentifikaw vulnerabbiltajiet fis-sigurtà ta 'organizzazzjoni u jgħinuhom jieħdu l-passi meħtieġa biex jipproteġu kontra attakki ta' phishing. F'dan l-artikolu, aħna ser tesplora l-aqwa 3 għodod ta 'phishing għall-hacking etiku.
SETtoolkit
Social Engineering Toolkit (SEToolkit) huwa toolkit Linux iddisinjat biex jgħin fl-attakki tal-inġinerija soċjali. Jinkludi diversi mudelli awtomatizzati ta 'inġinerija soċjali. Każ ta' użu għal SEToolkit huwa l-klonazzjoni ta' websajt għall-ħsad tal-kredenzjali. Dan jista' jsir fil-passi li ġejjin:
- Fit-terminal tal-Linux tiegħek, daħħal setoolkit.
- Mill-menu, agħżel l-ewwel għażla billi ddaħħal 1 fit-terminal.
- Mir-riżultati, daħħal 2 fit-terminal biex tagħżel Vettori tal-Attakk tal-Websajt. Agħżel Metodu ta' Attakk tal-Ħsad tal-Kredenzjali, imbagħad agħżel Mudell tal-Web.
- Agħżel il-mudell preferut tiegħek. Indirizz IP li jidderieġi mill-ġdid lejn is-sit ikklonat jintbagħat lura.
- Jekk xi ħadd fuq l-istess netwerk iżur l-indirizz IP u jdaħħal il-kredenzjali tiegħu, dan jinħasad u jista 'jaraha fit-terminal.
Xenarju fejn dan jista' jiġi applikat huwa jekk tkun f'netwerk u taf applikazzjoni tal-web li tuża l-organizzazzjoni. Tista 'sempliċement klonu din l-applikazzjoni u spin it up javżak utent biex jibdlu tagħhom password jew issettja l-password tagħhom.
Kingphisher
Kingphisher hija pjattaforma kompluta ta' simulazzjoni tas-sajd li tħallik timmaniġġja l-kampanji tas-sajd tiegħek, tibgħat kampanji multipli tas-sajd, taħdem ma' utenti multipli, toħloq paġni HTML, u tissejvjahom bħala mudelli. L-interface tal-utent grafika hija faċli biex tużah u tiġi mgħobbija minn qabel b'Kali. L-interface jippermettilek ukoll li ssegwi jekk viżitatur jiftaħx paġna jew jekk viżitatur jikklikkjax link. Jekk għandek bżonn interface ta 'disinn grafiku biex tibda b'attakki tas-sajd jew ta' inġinerija soċjali, Kingphisher hija għażla tajba
Gophish
Dan huwa wieħed mill-oqfsa ta' simulazzjoni ta' phishing l-aktar popolari. Gofish huwa qafas ta' phishing komplut li tista' tuża biex twettaq kwalunkwe tip ta' attakk tas-sajd. Għandu interface nadif ħafna u faċli għall-utent. Il-pjattaforma tista 'tintuża biex twettaq attakki ta' phishing multipli.
Tista' twaqqaf kampanji tas-sajd differenti, profili differenti ta' jibgħat, paġni ta' inżul, u mudelli ta' email.
Noħolqu kampanja Gophish
- Fuq il-pannell tax-xellug tal-console, ikklikkja Kampanji.
- Fuq il-popup, Daħħal id-dettalji meħtieġa.
- Ibda l-kampanja u ibgħat posta tat-test biex tiżgura li qed taħdem
- L-istanza Gophish tiegħek hija lesta għal kampanji ta' phishing.
konklużjoni
Bħala konklużjoni, l-attakki ta’ phishing jibqgħu theddida sinifikanti għall-organizzazzjonijiet ta’ kull daqs, li jagħmilha imperattiv għall-hackers etiċi li jżommu lilhom infushom aġġornati kontinwament bl-aħħar għodod u tekniki biex jiddefendu kontra tali attakki. It-tliet għodod ta’ phishing li ddiskutejna f’dan l-artikolu – GoPhish, Social-Engineer Toolkit (SET), u King Phisher – joffru firxa ta’ karatteristiċi qawwija li jistgħu jgħinu lill-hackers etiċi jittestjaw u jtejbu l-qagħda tas-sigurtà tal-organizzazzjoni tagħhom. Filwaqt li kull għodda għandha s-saħħiet u d-dgħufijiet uniċi tagħha, billi tifhem kif jaħdmu u tagħżel dik li taqbel l-aħjar għall-bżonnijiet speċifiċi tiegħek, tista’ ssaħħaħ il-ħila tiegħek li tidentifika u ttaffi l-attakki ta’ phishing.
