3 parimat andmepüügitööriista eetilise häkkimise jaoks
Sissejuhatus
Kui Phishing ründeid võivad pahatahtlikud osalejad kasutada isikuandmete varastamiseks või pahavara levitamiseks, eetilised häkkerid võivad kasutada sarnast taktikat, et testida organisatsiooni turvataristu haavatavusi. Need töövahendid on loodud selleks, et aidata eetilistel häkkeritel simuleerida reaalseid andmepüügirünnakuid ja testida organisatsiooni töötajate reageerimist neile rünnakutele. Neid tööriistu kasutades saavad eetilised häkkerid tuvastada organisatsiooni turvaaugud ja aidata neil astuda vajalikke samme andmepüügirünnakute eest kaitsmiseks. Selles artiklis uurime kolme parimat andmepüügivahendit eetilise häkkimise jaoks.
SET-tööriistakomplekt
Social Engineering Toolkit (SEToolkit) on Linuxi tööriistakomplekt, mis on loodud sotsiaalse manipuleerimise rünnakute abistamiseks. See sisaldab mitmeid automatiseeritud sotsiaalse inseneri mudeleid. SEToolkiti kasutusjuhtum on veebisaidi kloonimine mandaatide kogumiseks. Seda saab teha järgmiste sammudega.
- Sisestage oma Linuxi terminalis setoolkit.
- Sisestades valige menüüst esimene valik 1 terminali.
- Tulemuste hulgast valimiseks sisestage terminali 2 Veebisaidi rünnakuvektorid. valima Mandaadiharvesteri ründemeetod, seejärel valige Veebi mall.
- Valige eelistatud mall. Tagatakse IP-aadress, mis suunab ümber kloonitud saidile.
- Kui keegi samas võrgus külastab IP-aadressi ja sisestab oma mandaadid, siis see kogutakse ja seda saab terminalis vaadata.
Seda saab rakendada juhul, kui olete võrgus ja teate organisatsiooni kasutatavat veebirakendust. Saate selle rakenduse lihtsalt kloonida ja seda üles keerata, andes kasutajale käsu muuta parool või määrake oma parool.
Kingphisher
Kingphisher on täielik kalapüügi simulatsiooniplatvorm, mis võimaldab teil hallata oma kalastuskampaaniaid, saata mitu kalapüügikampaaniat, töötada mitme kasutajaga, luua HTML-lehti ja salvestada neid mallidena. Graafilist kasutajaliidest on lihtne kasutada ja see on eellaaditud Kaliga. Liides võimaldab ka jälgida, kas külastaja avab lehe või klõpsab lingil. Kui vajate kalapüügi või sotsiaalsete rünnakutega alustamiseks graafilise disaini liidest, on Kingphisher hea valik
Gophish
See on üks populaarsemaid andmepüügi simulatsiooniraamistikke. Gofish on täielik andmepüügiraamistik, mida saate kasutada igasuguste kalapüügirünnakute sooritamiseks. Sellel on väga puhas ja kasutajasõbralik liides. Platvormi saab kasutada mitme andmepüügirünnaku sooritamiseks.
Saate seadistada erinevaid kalastuskampaaniaid, erinevaid saatmisprofiile, maandumislehti ja meilimalle.
Gophishi kampaania loomine
- Klõpsake konsooli vasakpoolsel paanil Kampaaniad.
- Sisestage hüpikaknas vajalikud üksikasjad.
- Käivitage kampaania ja saatke selle toimimise tagamiseks testmeil
- Teie Gophishi eksemplar on andmepüügikampaaniateks valmis.
Järeldus
Kokkuvõtteks võib öelda, et andmepüügirünnakud on endiselt oluliseks ohuks igas suuruses organisatsioonidele, mistõttu on eetiliste häkkerite jaoks hädavajalik hoida end pidevalt kursis uusimate tööriistade ja tehnikatega, et end selliste rünnakute eest kaitsta. Kolm andmepüügitööriista, mida selles artiklis käsitlesime – GoPhish, Social-Engineer Toolkit (SET) ja King Phisher – pakuvad mitmeid võimsaid funktsioone, mis aitavad eetilistel häkkeritel oma organisatsiooni turvalisust testida ja parandada. Kuigi igal tööriistal on oma ainulaadsed tugevad ja nõrgad küljed, saate nende tööpõhimõtet mõistes ja teie konkreetsetele vajadustele kõige paremini sobiva valides parandada oma võimet andmepüügirünnakuid tuvastada ja leevendada.
