Nangungunang 3 Phishing Tool para sa Etikal na Pag-hack

pagpapakilala

Habang Phishing ang mga pag-atake ay maaaring gamitin ng mga malisyosong aktor upang magnakaw ng personal na data o magpakalat ng malware, ang mga etikal na hacker ay maaaring gumamit ng mga katulad na taktika upang subukan ang mga kahinaan sa imprastraktura ng seguridad ng isang organisasyon. Ang mga ito mga kasangkapan ay idinisenyo upang tulungan ang mga etikal na hacker na gayahin ang mga pag-atake ng phishing sa totoong mundo at subukan ang tugon ng mga empleyado ng isang organisasyon sa mga pag-atakeng ito. Sa pamamagitan ng paggamit ng mga tool na ito, matutukoy ng mga etikal na hacker ang mga kahinaan sa seguridad ng isang organisasyon at tulungan silang gawin ang mga kinakailangang hakbang upang maprotektahan laban sa mga pag-atake ng phishing. Sa artikulong ito, tuklasin namin ang nangungunang 3 tool sa phishing para sa etikal na pag-hack.

SEToolkit

Ang Social Engineering Toolkit (SEToolkit) ay isang Linux toolkit na idinisenyo upang tumulong sa mga pag-atake ng social engineering. Kabilang dito ang ilang mga automated na modelo ng social engineering. Ang isang kaso ng paggamit para sa SEToolkit ay ang pag-clone ng isang website upang mag-ani ng mga kredensyal. Magagawa ito sa mga sumusunod na hakbang:

Sa iyong Linux terminal, ipasok setoolkit.
Mula sa menu, piliin ang unang opsyon sa pamamagitan ng pagpasok 1 sa terminal.
Mula sa mga resulta, ipasok ang 2 sa terminal upang piliin Mga Vector ng Pag-atake sa Website. piliin Paraan ng Pag-atake ng Credential Harvester, pagkatapos ay piliin Web Template.
Piliin ang iyong gustong template. Ang isang IP address na nagre-redirect sa na-clone na site ay ibinalik.
Kung ang isang tao sa parehong network ay bumisita sa IP address at inilagay ang kanilang mga kredensyal, ito ay aanihin at maaaring matingnan sa terminal.

Ang isang senaryo kung saan ito mailalapat ay kung ikaw ay nasa loob ng isang network at alam mo ang isang web application na ginagamit ng organisasyon. Maaari mo lamang i-clone ang application na ito at paikutin ito para sabihin sa isang user na baguhin ang kanilang password o itakda ang kanilang password.

I-deploy ang GoPhish Phishing Platform sa Ubuntu 18.04 sa AWS

Kingphisher

Ang Kingphisher ay isang kumpletong platform ng simulation sa pangingisda na nagbibigay-daan sa iyong pamahalaan ang iyong mga kampanya sa pangingisda, magpadala ng maraming kampanya sa pangingisda, makipagtulungan sa maraming user, gumawa ng mga HTML na pahina, at i-save ang mga ito bilang mga template. Ang graphic na user interface ay madaling gamitin at na-preloaded kasama ng Kali. Ang interface ay nagpapahintulot din sa iyo na subaybayan kung ang isang bisita ay magbubukas ng isang pahina o kung ang isang bisita ay nag-click sa isang link. Kung kailangan mo ng interface ng graphic na disenyo upang makapagsimula sa pangingisda o mga pag-atake sa social engineering, ang Kingphisher ay isang magandang opsyon

Gophish

Ito ay isa sa pinakasikat na phishing simulation frameworks. Ang Gofish ay isang kumpletong balangkas ng phishing na magagamit mo upang magsagawa ng anumang uri ng pag-atake sa pangingisda. Mayroon itong napakalinis at madaling gamitin na interface. Maaaring gamitin ang platform upang magsagawa ng maraming pag-atake sa phishing.

Maaari kang mag-set up ng iba't ibang mga kampanya sa pangingisda, iba't ibang mga profile sa pagpapadala, mga landing page, at mga template ng email.

Paglikha ng Gophish campaign

Sa kaliwang pane ng console, i-click Kampanya.
Sa popup, Ipasok ang mga kinakailangang detalye.
Ilunsad ang kampanya at magpadala ng pansubok na mail upang matiyak na gumagana ito
Ang iyong Gophish instance ay handa na para sa mga phishing campaign.

I-deploy ang Redmine sa Ubuntu 20.04 sa AWS

Konklusyon

Sa konklusyon, ang mga pag-atake ng phishing ay nananatiling isang malaking banta sa mga organisasyon sa lahat ng laki, kaya kinakailangan para sa mga etikal na hacker na panatilihing palaging na-update ang kanilang mga sarili sa pinakabagong mga tool at diskarte upang ipagtanggol laban sa mga naturang pag-atake. Ang tatlong tool sa phishing na tinalakay namin sa artikulong ito – GoPhish, Social-Engineer Toolkit (SET), at King Phisher – ay nag-aalok ng hanay ng mga mahuhusay na feature na makakatulong sa mga etikal na hacker na subukan at pahusayin ang postura ng seguridad ng kanilang organisasyon. Bagama't ang bawat tool ay may sariling natatanging lakas at kahinaan, sa pamamagitan ng pag-unawa sa kung paano gumagana ang mga ito at pagpili ng isa na pinakaangkop sa iyong mga partikular na pangangailangan, maaari mong pahusayin ang iyong kakayahang tukuyin at pagaanin ang mga pag-atake ng phishing.

Mga Kobold Letters: HTML-based na Email Phishing Attacks

Abril 18, 2024 Walang komento

Mga Sulat ng Kobold: Mga Pag-atake sa Email Phishing na nakabase sa HTML Noong ika-31 ng Marso 2024, naglabas ang Luta Security ng isang artikulong nagbibigay-liwanag sa isang bagong sopistikadong phishing vector, ang Kobold Letters.

Magbasa pa »

Google at Ang Incognito Myth

Abril 10, 2024 Walang komento

Google at The Incognito Myth Noong Abril 1 2024, pumayag ang Google na ayusin ang isang demanda sa pamamagitan ng pagsira sa bilyun-bilyong talaan ng data na nakolekta mula sa Incognito mode.

Magbasa pa »

Mga MAC Address at MAC Spoofing: Isang Komprehensibong Gabay

Abril 6, 2024 Walang komento

MAC Address at MAC Spoofing: Isang Comprehensive Guide Panimula Mula sa pagpapadali ng komunikasyon hanggang sa pagpapagana ng mga secure na koneksyon, ang mga MAC address ay may pangunahing papel sa pagtukoy ng mga device

Magbasa pa »

Nangungunang 3 Phishing Tool para sa Etikal na Pag-hack

pagpapakilala

SEToolkit

Kingphisher

Gophish

Paglikha ng Gophish campaign

Konklusyon

Mga Kobold Letters: HTML-based na Email Phishing Attacks

Google at Ang Incognito Myth

Mga MAC Address at MAC Spoofing: Isang Komprehensibong Gabay

Serbisyo

Ang aming Company

Ang Aming Address

Solutions

FAQ sa Seguridad

Social Media