3 כלי הדיוג המובילים לפריצה אתית

מבוא

בעוד דיוג התקפות יכולות לשמש שחקנים זדוניים כדי לגנוב נתונים אישיים או להפיץ תוכנות זדוניות, האקרים אתיים יכולים להשתמש בטקטיקות דומות כדי לבדוק נקודות תורפה בתשתית האבטחה של הארגון. אלה כלים נועדו לעזור להאקרים אתיים לדמות התקפות פישינג בעולם האמיתי ולבחון את תגובת עובדי הארגון להתקפות אלו. על ידי שימוש בכלים אלה, האקרים אתיים יכולים לזהות נקודות תורפה באבטחה של ארגון ולעזור להם לנקוט בצעדים הדרושים כדי להגן מפני התקפות דיוג. במאמר זה, נסקור את 3 כלי הדיוג המובילים לפריצה אתית.

SEToolkit

ערכת כלים להנדסה חברתית (SEToolkit) היא ערכת כלים של לינוקס שנועדה לסייע בהתקפות הנדסה חברתית. הוא כולל מספר מודלים של הנדסה חברתית אוטומטית. מקרה שימוש עבור SEToolkit הוא שיבוט אתר כדי לאסוף אישורים. ניתן לעשות זאת בשלבים הבאים:

במסוף הלינוקס שלך, הזן setoolkit.
מהתפריט, בחר באפשרות הראשונה על ידי כניסה 1 לתוך הטרמינל.
מתוך התוצאות, הזן 2 במסוף כדי לבחור וקטורי תקיפה של אתר אינטרנט. בחר שיטת התקפת תעודות קציר, אז תבחר תבנית אינטרנט.
בחר את התבנית המועדפת עליך. מוחזרת כתובת IP שמפנה לאתר המשובט.
אם מישהו באותה רשת מבקר בכתובת ה-IP ומזין את האישורים שלו, היא נקצרה וניתן לצפות בה במסוף.

תרחיש שבו ניתן ליישם זאת הוא אם אתה נמצא בתוך רשת ואתה מכיר יישום אינטרנט שהארגון משתמש בו. אתה יכול פשוט לשכפל את היישום הזה ולסובב אותו ולומר למשתמש לשנות את שלו סיסמא או להגדיר את הסיסמה שלהם.

פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS

קינגפישר

Kingphisher היא פלטפורמת הדמיית דיג מלאה המאפשרת לך לנהל את מסעות הפרסום שלך לדיג, לשלוח מסעות דיג מרובים, לעבוד עם מספר משתמשים, ליצור דפי HTML ולשמור אותם כתבניות. ממשק המשתמש הגרפי קל לשימוש ומגיע מוטען מראש עם Kali. הממשק גם מאפשר לך לעקוב אחר אם מבקר פותח דף או אם מבקר לוחץ על קישור. אם אתה צריך ממשק עיצוב גרפי כדי להתחיל עם התקפות דיג או הנדסה חברתית, Kingphisher היא אפשרות טובה

גופיש

זוהי אחת ממסגרות הדמיית פישינג הפופולריות ביותר. Gofish היא מסגרת דיוג מלאה שבה אתה יכול להשתמש כדי לבצע כל סוג של התקפת דיג. יש לו ממשק נקי מאוד וידידותי למשתמש. הפלטפורמה יכולה לשמש לביצוע התקפות פישינג מרובות.

אתה יכול להגדיר מסעות דיג שונים, פרופילי שליחה שונים, דפי נחיתה ותבניות אימייל.

יצירת קמפיין Gophish

בחלונית השמאלית של המסוף, לחץ קמפיינים.
בחלון הקופץ, הזן את הפרטים הדרושים.
הפעל את מסע הפרסום ושלח דואר מבחן כדי לוודא שהוא פועל
מופע ה-Gophish שלך מוכן למסעות פרסום דיוג.

פרוס Redmine ב- Ubuntu 20.04 ב-AWS

סיכום

לסיכום, התקפות דיוג נותרות איום משמעותי על ארגונים מכל הגדלים, מה שהופך את זה הכרחי עבור האקרים אתיים לשמור על עצמם מעודכנים כל הזמן עם הכלים והטכניקות העדכניות ביותר להתגונן מפני התקפות כאלה. שלושת כלי הדיוג שעליהם דיברנו במאמר זה – GoPhish, Social-Engineer Toolkit (SET) ו-King Phisher – מציעים מגוון תכונות חזקות שיכולות לעזור להאקרים אתיים לבדוק ולשפר את עמדת האבטחה של הארגון שלהם. למרות שלכל כלי יש את החוזקות והחולשות הייחודיות שלו, על ידי הבנת אופן הפעולה שלהם ובחירת הכלי המתאים ביותר לצרכים הספציפיים שלך, אתה יכול לשפר את היכולת שלך לזהות ולהפחית התקפות דיוג.