Ёс суртахуунтай хакердах шилдэг 3 фишинг хэрэгсэл
Оршил
Хэдийгээр фишинг халдлагыг хорлонтой этгээдүүд хувийн мэдээллийг хулгайлах эсвэл хортой програм түгээхэд ашиглах боломжтой бол ёс зүйн хакерууд ижил төстэй тактикуудыг ашиглан байгууллагын аюулгүй байдлын дэд бүтцийн эмзэг байдлыг шалгах боломжтой. Эдгээр арга хэрэгсэл Ёс суртахуунтай хакеруудад бодит ертөнцийн фишинг халдлагыг дуурайж, байгууллагын ажилтнуудын эдгээр халдлагад хэрхэн хариу үйлдэл үзүүлэхийг шалгахад туслах зорилготой юм. Эдгээр хэрэгслийг ашигласнаар ёс зүйн хакерууд байгууллагын аюулгүй байдлын эмзэг байдлыг илрүүлж, фишинг халдлагаас хамгаалахад шаардлагатай арга хэмжээг авахад нь тусалдаг. Энэ нийтлэлд бид ёс суртахуунтай хакердах хамгийн шилдэг 3 фишинг хэрэгслийг судлах болно.
SToolkit
Social Engineering Toolkit (SEToolkit) нь нийгмийн инженерчлэлийн халдлагад туслах зорилготой Линуксийн хэрэгсэл юм. Үүнд хэд хэдэн автоматжуулсан нийгмийн инженерийн загварууд багтдаг. SEToolkit-ийн хэрэглээний тохиолдол бол итгэмжлэл цуглуулахын тулд вэбсайтыг клонжуулах явдал юм. Үүнийг дараах алхмуудаар хийж болно.
- Линукс терминалдаа оруулна уу setoolkit.
- Цэсээс эхний сонголтыг оруулаад сонгоно уу 1 терминал руу.
- Үр дүнгээс сонгохын тулд терминалд 2-ыг оруулна уу Вэбсайт руу халддаг векторууд. сонгоно уу Итгэмжлэлийн хураагуурын дайралтын арга, Дараа нь сонгоно уу Вэб загвар.
- Өөрийн дуртай загвараа сонгоно уу. Хувирсан сайт руу дахин чиглүүлэх IP хаягийг буцаана.
- Хэрэв нэг сүлжээнд байгаа хэн нэгэн IP хаягаар зочилж, итгэмжлэлээ оруулбал үүнийг цуглуулж, терминал дээрээс харах боломжтой.
Хэрэв та сүлжээнд байгаа бөгөөд тухайн байгууллагын ашигладаг вэб програмыг мэддэг бол үүнийг ашиглаж болох хувилбар юм. Та зүгээр л энэ аппликейшнийг хуулбарлаж, хэрэглэгчийг өөрчлөхийг хэлэх боломжтой нууц үг эсвэл нууц үгээ тохируулна уу.
Кингфишер
Kingphisher бол загас агнуурын кампанит ажлыг удирдах, олон загас агнуурын кампанит ажил явуулах, олон хэрэглэгчтэй ажиллах, HTML хуудас үүсгэх, тэдгээрийг загвар болгон хадгалах боломжийг олгодог иж бүрэн загас агнуурын загварчлалын платформ юм. График хэрэглэгчийн интерфэйс нь хэрэглэхэд хялбар бөгөөд Кали-г урьдчилан ачаалдаг. Интерфэйс нь зочин хуудас нээсэн эсвэл зочин холбоос дээр дарсан эсэхийг хянах боломжийг олгодог. Хэрэв танд загас агнуур эсвэл нийгмийн инженерчлэлийн дайралтуудыг эхлүүлэхийн тулд график дизайны интерфейс хэрэгтэй бол Kingphisher бол сайн сонголт юм
Гофиш
Энэ бол хамгийн алдартай фишинг симуляцийн хүрээнүүдийн нэг юм. Gofish бол ямар ч төрлийн загас агнуурын дайралт хийхэд ашиглаж болох иж бүрэн фишинг систем юм. Энэ нь маш цэвэрхэн, хэрэглэгчдэд ээлтэй интерфэйстэй. Энэхүү платформыг олон фишинг халдлага хийхэд ашиглаж болно.
Та янз бүрийн загас агнуурын кампанит ажил, өөр өөр илгээх профайл, буух хуудас, имэйлийн загваруудыг тохируулж болно.
Gophish кампанит ажил үүсгэх
- Консолын зүүн талын самбар дээр дарна уу Аян.
- Гарч ирэх цонхон дээр шаардлагатай мэдээллийг оруулна уу.
- Кампанит ажлыг эхлүүлж, ажиллаж байгаа эсэхийг шалгахын тулд туршилтын захидал илгээнэ үү
- Таны Gophish жишээ фишингийн кампанит ажилд бэлэн байна.
Дүгнэлт
Дүгнэж хэлэхэд, фишинг халдлага нь бүх төрлийн байгууллагуудад ихээхэн аюул заналхийлсээр байгаа тул ёс зүйн хакерууд ийм халдлагаас хамгаалах хамгийн сүүлийн үеийн хэрэгсэл, арга техникээр өөрсдийгөө байнга шинэчилж байх шаардлагатай болдог. Энэ нийтлэлд бидний хэлэлцсэн фишинг хийх гурван хэрэгсэл болох GoPhish, Social-Engineer Toolkit (SET) болон King Phisher нь ёс зүйн хакеруудад байгууллагынхаа аюулгүй байдлыг шалгах, сайжруулахад туслах олон хүчирхэг функцуудыг санал болгодог. Хэрэгсэл бүр өөрийн гэсэн өвөрмөц давуу болон сул талуудтай хэдий ч тэдгээрийн хэрхэн ажилладагийг ойлгож, таны хэрэгцээнд хамгийн сайн тохирохыг сонгосноор та фишинг халдлагыг илрүүлж, бууруулах чадвараа сайжруулж чадна.
