3 populārākie pikšķerēšanas rīki ētiskai uzlaušanai
Ievads
Kamēr Phishing uzbrukumus var izmantot ļaunprātīgi dalībnieki, lai nozagtu personas datus vai izplatītu ļaunprātīgu programmatūru, ētiski hakeri var izmantot līdzīgu taktiku, lai pārbaudītu ievainojamības organizācijas drošības infrastruktūrā. Šie darbarīki ir izstrādāti, lai palīdzētu ētiskiem hakeriem simulēt reālās pasaules pikšķerēšanas uzbrukumus un pārbaudīt organizācijas darbinieku reakciju uz šiem uzbrukumiem. Izmantojot šos rīkus, ētiskie hakeri var identificēt organizācijas drošības ievainojamības un palīdzēt viņiem veikt nepieciešamās darbības, lai aizsargātu pret pikšķerēšanas uzbrukumiem. Šajā rakstā mēs izpētīsim 3 populārākos pikšķerēšanas rīkus ētiskai uzlaušanai.
SET rīku komplekts
Sociālās inženierijas rīkkopa (SEToolkit) ir Linux rīku komplekts, kas paredzēts sociālās inženierijas uzbrukumiem. Tas ietver vairākus automatizētus sociālās inženierijas modeļus. SEToolkit lietošanas gadījums ir vietnes klonēšana, lai iegūtu akreditācijas datus. To var izdarīt, veicot šādas darbības:
- Savā Linux terminālī ievadiet setoolkit.
- Izvēlnē izvēlieties pirmo opciju, ievadot 1 terminālī.
- No rezultātiem terminālī ievadiet 2, lai atlasītu Vietnes uzbrukuma vektori. Izvēlēties Akreditācijas datu novācēja uzbrukuma metode, tad izvēlies Tīmekļa veidne.
- Izvēlieties vēlamo veidni. Tiek atgriezta IP adrese, kas novirza uz klonēto vietni.
- Ja kāds tajā pašā tīklā apmeklē IP adresi un ievada savus akreditācijas datus, tas tiek novākts un to var skatīt terminālī.
To var izmantot, ja atrodaties tīklā un zināt, kādu tīmekļa lietojumprogrammu organizācija izmanto. Varat vienkārši klonēt šo lietojumprogrammu un pagriezt to, liekot lietotājam mainīt savu parole vai iestatiet savu paroli.
Kingphisher
Kingphisher ir pilnīga makšķerēšanas simulācijas platforma, kas ļauj pārvaldīt savas makšķerēšanas kampaņas, nosūtīt vairākas makšķerēšanas kampaņas, strādāt ar vairākiem lietotājiem, izveidot HTML lapas un saglabāt tās kā veidnes. Grafiskais lietotāja interfeiss ir viegli lietojams, un tajā ir iepriekš ielādēts Kali. Interfeiss arī ļauj izsekot, vai apmeklētājs atver lapu vai noklikšķina uz saites. Ja jums ir nepieciešama grafiskā dizaina saskarne, lai sāktu darbu ar zvejas vai sociālās inženierijas uzbrukumiem, Kingphisher ir laba izvēle
Gophish
Šī ir viena no populārākajām pikšķerēšanas simulācijas sistēmām. Gofish ir pilnīga pikšķerēšanas sistēma, ko varat izmantot, lai veiktu jebkāda veida zvejas uzbrukumus. Tam ir ļoti tīrs un lietotājam draudzīgs interfeiss. Platformu var izmantot, lai veiktu vairākus pikšķerēšanas uzbrukumus.
Varat iestatīt dažādas makšķerēšanas kampaņas, dažādus sūtīšanas profilus, galvenās lapas un e-pasta veidnes.
Gophish kampaņas izveide
- Konsoles kreisajā rūtī noklikšķiniet uz Kampaņas.
- Uznirstošajā logā ievadiet nepieciešamo informāciju.
- Uzsāciet kampaņu un nosūtiet testa e-pastu, lai pārliecinātos, ka tā darbojas
- Jūsu Gophish instance ir gatava pikšķerēšanas kampaņām.
Secinājumi
Noslēgumā jāsaka, ka pikšķerēšanas uzbrukumi joprojām ir nozīmīgs drauds jebkura lieluma organizācijām, tāpēc ētiskiem hakeriem ir obligāti pastāvīgi jāatjaunina jaunākie rīki un paņēmieni, lai aizsargātos pret šādiem uzbrukumiem. Trīs pikšķerēšanas rīki, par kuriem mēs runājām šajā rakstā – GoPhish, Social-Engineer Toolkit (SET) un King Phisher – piedāvā virkni jaudīgu funkciju, kas var palīdzēt ētiskiem hakeriem pārbaudīt un uzlabot savas organizācijas drošības stāvokli. Lai gan katram rīkam ir savas unikālās stiprās un vājās puses, izprotot to darbību un izvēloties to, kas vislabāk atbilst jūsu īpašajām vajadzībām, varat uzlabot savu spēju identificēt un mazināt pikšķerēšanas uzbrukumus.
