Supraj 3 Fiŝidaraj Iloj por Etika Hackado
Enkonduko
Dum phishing atakoj povas esti uzataj de malicaj aktoroj por ŝteli personajn datumojn aŭ disvastigi malware, etikaj retpiratoj povas uzi similajn taktikojn por provi vundeblecojn en la sekureca infrastrukturo de organizo. Ĉi tiuj iloj estas dizajnitaj por helpi etikajn retpiratojn simuli realmondajn phishing atakojn kaj testi la respondon de la dungitoj de organizo al ĉi tiuj atakoj. Uzante ĉi tiujn ilojn, etikaj retpiratoj povas identigi vundeblecojn en la sekureco de organizo kaj helpi ilin fari la necesajn paŝojn por protekti kontraŭ phishing-atakoj. En ĉi tiu artikolo, ni esploros la 3 plej bonajn phishing-iloj por etika hakado.
SETilaro
Social Engineering Toolkit (SEToolkit) estas Linukso ilaro dizajnita por helpi sociajn inĝenierajn atakojn. Ĝi inkluzivas plurajn aŭtomatigitajn socian inĝenierartomodelojn. Uzkazo por SEToolkit estas klonado de retejo por rikolti akreditaĵojn. Ĉi tio povas esti farita en la sekvaj paŝoj:
- En via Linuksa terminalo, enigu ilaro.
- El la menuo, elektu la unuan opcion enirante 1 en la terminalon.
- El la rezultoj, enigu 2 en la terminalo por elekti Retejaj Atako-Vektoroj. elektu Akreditaĵo Harvester Atako-Metodo, tiam elektu TTT-Ŝablono.
- Elektu vian preferatan ŝablonon. IP-adreso, kiu alidirektas al la klonita retejo, estas resendita.
- Se iu en la sama reto vizitas la IP-adreson kaj enigas siajn akreditaĵojn, ĝi estas rikoltita kaj videbla en la terminalo.
Scenaro kie ĉi tio povas esti aplikata estas se vi estas ene de reto kaj vi konas TTT-aplikaĵon kiun la organizo uzas. Vi povas simple kloni ĉi tiun aplikaĵon kaj ŝpini ĝin dirante al uzanto ŝanĝi sian pasvorto aŭ agordu ilian pasvorton.
Kingphisher
Kingphisher estas kompleta fiŝkapta simula platformo, kiu ebligas al vi administri viajn fiŝkaptajn kampanjojn, sendi plurajn fiŝkaptajn kampanjojn, labori kun pluraj uzantoj, krei HTML-paĝojn kaj konservi ilin kiel ŝablonojn. La grafika uzantinterfaco estas facile uzebla kaj estas antaŭŝarĝita kun Kali. La interfaco ankaŭ permesas spuri ĉu vizitanto malfermas paĝon aŭ se vizitanto klakas ligon. Se vi bezonas grafikan projektan interfacon por komenci fiŝkaptajn aŭ sociajn inĝenierajn atakojn, Kingphisher estas bona elekto.
Gophish
Ĉi tiu estas unu el la plej popularaj kadroj de phishing simulado. Gofish estas kompleta fiŝkapta kadro, kiun vi povas uzi por fari ajnan specon de fiŝkaptatako. Ĝi havas tre puran kaj uzant-amika interfaco. La platformo povas esti uzata por fari multoblajn phishing-atakojn.
Vi povas agordi malsamajn fiŝkaptajn kampanjojn, malsamajn sendajn profilojn, surterajn paĝojn kaj retpoŝtajn ŝablonojn.
Kreante Gophish-kampanjon
- Sur la maldekstra panelo de la konzolo, alklaku Kampanjoj.
- En la ŝprucfenestron, Enigu la necesajn detalojn.
- Lanĉu la kampanjon kaj sendu provan poŝton por certigi, ke ĝi funkcias
- Via Gophish-instanco estas preta por phishing kampanjoj.
konkludo
En konkludo, phishing-atakoj restas grava minaco por organizoj de ĉiuj grandecoj, farante nepre por etikaj hackers konservi sin konstante ĝisdatigitaj kun la plej novaj iloj kaj teknikoj por defendi kontraŭ tiaj atakoj. La tri phishing-iloj, kiujn ni diskutis en ĉi tiu artikolo - GoPhish, Social-Engineer Toolkit (SET), kaj King Phisher - ofertas gamon da potencaj funkcioj kiuj povas helpi etikajn retpiratojn testi kaj plibonigi la sekurecan pozicion de sia organizo. Kvankam ĉiu ilo havas siajn proprajn unikajn fortojn kaj malfortojn, komprenante kiel ili funkcias kaj elektante tiun, kiu plej taŭgas por viaj specifaj bezonoj, vi povas plibonigi vian kapablon identigi kaj mildigi phishing-atakojn.
