Top 3 uitvissingnutsgoed vir etiese inbraak
Inleiding
Terwyl phishing aanvalle kan deur kwaadwillige akteurs gebruik word om persoonlike data te steel of wanware te versprei, etiese kuberkrakers kan soortgelyke taktiek gebruik om te toets vir kwesbaarhede in 'n organisasie se sekuriteitsinfrastruktuur. Hierdie gereedskap is ontwerp om etiese kuberkrakers te help om werklike uitvissing-aanvalle te simuleer en die reaksie van 'n organisasie se werknemers op hierdie aanvalle te toets. Deur hierdie instrumente te gebruik, kan etiese kuberkrakers kwesbaarhede in 'n organisasie se sekuriteit identifiseer en hulle help om die nodige stappe te neem om teen uitvissing-aanvalle te beskerm. In hierdie artikel sal ons die top 3 uitvissingnutsmiddels vir etiese inbraak verken.
SEToolkit
Social Engineering Toolkit (SEToolkit) is 'n Linux-gereedskapstel wat ontwerp is om sosiale ingenieursaanvalle te help. Dit sluit verskeie outomatiese sosiale ingenieurswese-modelle in. 'n Gebruiksgeval vir SEToolkit is die kloning van 'n webwerf om geloofsbriewe te oes. Dit kan in die volgende stappe gedoen word:
- Tik in jou Linux-terminale in setoolkit.
- Kies die eerste opsie uit die spyskaart deur in te voer 1 in die terminaal.
- Van die resultate, voer 2 in die terminale in om te kies Webwerf-aanvalvektore. Kies Credential Harvester-aanvalmetode, kies dan Web Sjabloon.
- Kies jou voorkeursjabloon. 'n IP-adres wat na die gekloonde werf herlei, word teruggestuur.
- As iemand op dieselfde netwerk die IP-adres besoek en hul geloofsbriewe invoer, word dit geoes en kan dit in die terminaal besigtig word.
'n Scenario waar dit toegepas kan word, is as jy binne 'n netwerk is en jy ken 'n webtoepassing wat die organisasie gebruik. Jy kan net hierdie toepassing kloon en dit opdraai en 'n gebruiker vertel om hul te verander Wagwoord of stel hul wagwoord in.
Kingphisher
Kingphisher is 'n volledige visvangsimulasieplatform waarmee jy jou visvangveldtogte kan bestuur, verskeie hengelveldtogte kan stuur, met verskeie gebruikers kan werk, HTML-bladsye kan skep en dit as sjablone kan stoor. Die grafiese gebruikerskoppelvlak is maklik om te gebruik en is vooraf gelaai met Kali. Die koppelvlak laat jou ook toe om op te spoor of 'n besoeker 'n bladsy oopmaak of as 'n besoeker op 'n skakel klik. As u 'n grafiese ontwerp-koppelvlak benodig om met visvang- of sosiale ingenieursaanvalle te begin, is Kingphisher 'n goeie opsie
Gophish
Dit is een van die gewildste phishing-simulasieraamwerke. Gofish is 'n volledige uitvissing-raamwerk wat jy kan gebruik om enige soort visvangaanval uit te voer. Dit het 'n baie skoon en gebruikersvriendelike koppelvlak. Die platform kan gebruik word om verskeie phishing-aanvalle uit te voer.
Jy kan verskillende visvangveldtogte, verskillende stuurprofiele, bestemmingsbladsye en e-possjablone opstel.
Skep 'n Gophish-veldtog
- Klik op die linkerpaneel van die konsole Veldtogte.
- Voer die nodige besonderhede in op die opspringer.
- Begin die veldtog en stuur 'n toetspos om te verseker dat dit werk
- Jou Gophish-instansie is gereed vir uitvissingsveldtogte.
Gevolgtrekking
Ten slotte, uitvissing-aanvalle bly 'n beduidende bedreiging vir organisasies van alle groottes, wat dit noodsaaklik maak vir etiese kuberkrakers om hulself voortdurend op hoogte te hou met die nuutste gereedskap en tegnieke om teen sulke aanvalle te verdedig. Die drie uitvissingnutsmiddels wat ons in hierdie artikel bespreek het – GoPhish, Social-Engineer Toolkit (SET) en King Phisher – bied 'n reeks kragtige kenmerke wat etiese kuberkrakers kan help om hul organisasie se sekuriteitsposisie te toets en te verbeter. Alhoewel elke instrument sy eie unieke sterk- en swakpunte het, kan jy jou vermoë verbeter om uitvissing-aanvalle te identifiseer en te versag deur te verstaan hoe hulle werk en die een te kies wat die beste by jou spesifieke behoeftes pas.
