3 лепшых фішынгавых інструмента для этычнага ўзлому
Увядзенне
У той час як фішынгу атакі могуць выкарыстоўвацца зламыснікамі для крадзяжу асабістых даных або распаўсюджвання шкоднасных праграм, этычныя хакеры могуць выкарыстоўваць падобную тактыку для праверкі ўразлівасцяў у інфраструктуры бяспекі арганізацыі. Гэтыя інструменты распрацаваны, каб дапамагчы этычным хакерам мадэляваць рэальныя фішынгавыя атакі і праверыць рэакцыю супрацоўнікаў арганізацыі на гэтыя атакі. Выкарыстоўваючы гэтыя інструменты, этычныя хакеры могуць выявіць уразлівасці ў бяспецы арганізацыі і дапамагчы ім прыняць неабходныя меры для абароны ад фішынгавых нападаў. У гэтым артыкуле мы вывучым 3 лепшых фішынгавых інструмента для этычнага ўзлому.
SEtoolkit
Набор інструментаў сацыяльнай інжынерыі (SEToolkit) - гэта набор інструментаў Linux, прызначаны для дапамогі атакам сацыяльнай інжынерыі. Яна ўключае ў сябе некалькі аўтаматызаваных мадэляў сацыяльнай інжынерыі. Прыкладам выкарыстання SEToolkit з'яўляецца кланаванне вэб-сайта для збору ўліковых дадзеных. Гэта можна зрабіць у наступныя этапы:
- У вашым тэрмінале Linux увядзіце набор інструментаў.
- У меню абярыце першы варыянт, увёўшы 1 у тэрмінал.
- З вынікаў увядзіце 2 у тэрмінал, каб выбраць Вектары нападаў на сайты. выбраць Credential Harvester Attack Method, затым выберыце Вэб шаблон.
- Выберыце пажаданы шаблон. Вяртаецца IP-адрас, які перанакіроўвае на кланаваны сайт.
- Калі хтосьці ў той жа сетцы наведвае IP-адрас і ўводзіць свае ўліковыя даныя, ён збіраецца і можа быць прагледжаны ў тэрмінале.
Сцэнар, калі гэта можа быць прыменена, калі вы знаходзіцеся ў сетцы і ведаеце вэб-прыкладанне, якое выкарыстоўвае арганізацыя. Вы можаце проста кланаваць гэтае прыкладанне і раскруціць яго, загадаўшы карыстальніку змяніць сваё пароль або задаць свой пароль.
Kingphisher
Kingphisher - гэта поўная платформа мадэлявання рыбалкі, якая дазваляе вам кіраваць сваімі рыбалоўнымі кампаніямі, адпраўляць некалькі рыбалоўных кампаній, працаваць з некалькімі карыстальнікамі, ствараць старонкі HTML і захоўваць іх як шаблоны. Графічны карыстальніцкі інтэрфейс просты ў выкарыстанні і пастаўляецца з прадусталяванай Kali. Інтэрфейс таксама дазваляе адсочваць, калі наведвальнік адкрывае старонку або націскае спасылку. Калі вам патрэбен інтэрфейс графічнага дызайну, каб пачаць з атакамі на рыбалку або сацыяльную інжынерыю, Kingphisher - добры варыянт
Гофіш
Гэта адзін з самых папулярных фрэймворкаў для мадэлявання фішынгу. Gofish - гэта поўны фішынг-фреймворк, які вы можаце выкарыстоўваць для любой рыбалоўнай атакі. Ён мае вельмі чысты і зручны інтэрфейс. Платформа можа выкарыстоўвацца для правядзення некалькіх фішынгавых атак.
Вы можаце наладзіць розныя рыбалоўныя кампаніі, розныя профілі адпраўкі, мэтавыя старонкі і шаблоны электроннай пошты.
Стварэнне кампаніі Gophish
- На левай панэлі кансолі націсніце Кампаніі.
- Ва ўсплываючым акне увядзіце неабходныя дадзеныя.
- Запусціце кампанію і адпраўце тэставае паведамленне, каб пераканацца, што яна працуе
- Ваш асобнік Gophish гатовы да фішынгавых кампаній.
заключэнне
У заключэнне можна сказаць, што фішынгавыя атакі застаюцца значнай пагрозай для арганізацый любога памеру, таму этычным хакерам неабходна пастаянна абнаўляць сябе найноўшымі інструментамі і метадамі абароны ад такіх нападаў. Тры інструменты фішынгу, якія мы абмяркоўвалі ў гэтым артыкуле – GoPhish, Social-Engineer Toolkit (SET) і King Phisher – прапануюць шэраг магутных функцый, якія могуць дапамагчы этычным хакерам праверыць і палепшыць бяспеку сваёй арганізацыі. У той час як кожны інструмент мае свае ўласныя моцныя і слабыя бакі, зразумеўшы, як яны працуюць і выбраўшы той, які найлепшым чынам адпавядае вашым канкрэтным патрэбам, вы можаце павысіць сваю здольнасць ідэнтыфікаваць і зніжаць фішынгавыя атакі.
