ფიშინგის ტოპ 3 ინსტრუმენტი ეთიკური ჰაკერებისთვის
შესავალი
მიუხედავად იმისა, ფიშინგს თავდასხმები შეიძლება გამოიყენონ მავნე აქტორებმა პერსონალური მონაცემების მოსაპარად ან მავნე პროგრამების გასავრცელებლად, ეთიკურ ჰაკერებს შეუძლიათ გამოიყენონ მსგავსი ტაქტიკა ორგანიზაციის უსაფრთხოების ინფრასტრუქტურაში დაუცველობის შესამოწმებლად. ესენი ინსტრუმენტები შექმნილია იმისთვის, რომ დაეხმაროს ეთიკურ ჰაკერებს რეალურ სამყაროში ფიშინგის შეტევების სიმულაციაში და შეამოწმონ ორგანიზაციის თანამშრომლების პასუხი ამ თავდასხმებზე. ამ ინსტრუმენტების გამოყენებით, ეთიკურ ჰაკერებს შეუძლიათ ორგანიზაციის უსაფრთხოებაში არსებული დაუცველობის იდენტიფიცირება და დაეხმარონ მათ მიიღონ აუცილებელი ზომები ფიშინგის შეტევებისგან დასაცავად. ამ სტატიაში ჩვენ შევისწავლით ეთიკური ჰაკერების 3 საუკეთესო ფიშინგ ინსტრუმენტს.
SETToolkit
Social Engineering Toolkit (SEToolkit) არის Linux ინსტრუმენტარიუმის შექმნილია სოციალური ინჟინერიის შეტევების დასახმარებლად. იგი მოიცავს რამდენიმე ავტომატიზირებულ სოციალური ინჟინერიის მოდელს. SEToolkit-ის გამოყენების შემთხვევაა ვებსაიტის კლონირება სერთიფიკატების მოსაპოვებლად. ეს შეიძლება გაკეთდეს შემდეგი ნაბიჯებით:
- თქვენს Linux ტერმინალში შეიყვანეთ ნაკრების ნაკრები.
- მენიუდან აირჩიეთ პირველი ვარიანტი შეყვანით 1 ტერმინალში.
- შედეგებიდან შესარჩევად შეიყვანეთ ტერმინალში 2 ვებსაიტის თავდასხმის ვექტორები. აირჩიეთ სერთიფიკატების მოსავალს თავდასხმის მეთოდი, შემდეგ აირჩიე ვებ შაბლონი.
- აირჩიეთ თქვენთვის სასურველი შაბლონი. დაბრუნდება IP მისამართი, რომელიც გადამისამართდება კლონირებულ საიტზე.
- თუ ვინმე იმავე ქსელში ეწვევა IP მისამართს და შეიყვანს მის რწმუნებათა სიგელებს, ის ამოღებულია და მისი ნახვა შესაძლებელია ტერმინალში.
სცენარი, სადაც ეს შეიძლება იყოს გამოყენებული, არის თუ თქვენ ხართ ქსელში და იცით ვებ აპლიკაცია, რომელსაც ორგანიზაცია იყენებს. თქვენ შეგიძლიათ უბრალოდ კლონიროთ ეს აპლიკაცია და დაატრიალოთ ის და უთხრათ მომხმარებელს შეცვალოს თავისი დაგავიწყდათ ან დააყენეთ მათი პაროლი.
კინგფიშერი
Kingphisher არის სრული სათევზაო სიმულაციური პლატფორმა, რომელიც საშუალებას გაძლევთ მართოთ თქვენი სათევზაო კამპანიები, გაგზავნოთ მრავალი სათევზაო კამპანია, იმუშაოთ მრავალ მომხმარებელთან, შექმნათ HTML გვერდები და შეინახოთ ისინი შაბლონებად. მომხმარებლის გრაფიკული ინტერფეისი მარტივი გამოსაყენებელია და მოყვება წინასწარ დატვირთული Kali. ინტერფეისი ასევე საშუალებას გაძლევთ თვალყური ადევნოთ, ხსნის თუ არა ვიზიტორი გვერდს, თუ ვიზიტორი დააწკაპუნებს ბმულზე. თუ თქვენ გჭირდებათ გრაფიკული დიზაინის ინტერფეისი თევზაობის ან სოციალური ინჟინერიის შეტევების დასაწყებად, Kingphisher კარგი ვარიანტია
გოფიშ
ეს არის ერთ-ერთი ყველაზე პოპულარული ფიშინგის სიმულაციის ჩარჩო. Gofish არის სრული ფიშინგ ჩარჩო, რომელიც შეგიძლიათ გამოიყენოთ ნებისმიერი სახის თევზაობის შეტევის შესასრულებლად. მას აქვს ძალიან სუფთა და მოსახერხებელი ინტერფეისი. პლატფორმის გამოყენება შესაძლებელია მრავალი ფიშინგის შეტევის შესასრულებლად.
თქვენ შეგიძლიათ დააყენოთ სხვადასხვა სათევზაო კამპანიები, სხვადასხვა გაგზავნის პროფილები, სადესანტო გვერდები და ელ.ფოსტის შაბლონები.
Gophish კამპანიის შექმნა
- კონსოლის მარცხენა პანელზე დააწკაპუნეთ კამპანია.
- ამომხტარ ფანჯარაში შეიყვანეთ საჭირო დეტალები.
- გაუშვით კამპანია და გაგზავნეთ სატესტო წერილი, რათა დარწმუნდეთ, რომ ის მუშაობს
- თქვენი Gophish ეგზემპლარი მზად არის ფიშინგის კამპანიებისთვის.
დასკვნა
დასასრულს, ფიშინგის შეტევები რჩება მნიშვნელოვან საფრთხედ ყველა ზომის ორგანიზაციისთვის, რაც აუცილებელს ხდის ეთიკურ ჰაკერებს მუდმივად განახლებულიყვნენ უახლესი ინსტრუმენტებითა და ტექნიკით ასეთი თავდასხმებისგან დასაცავად. სამი ფიშინგის ინსტრუმენტი, რომელიც განვიხილეთ ამ სტატიაში - GoPhish, Social-Engineer Toolkit (SET) და King Phisher - გვთავაზობს ძლიერ ფუნქციებს, რომლებიც დაეხმარება ეთიკურ ჰაკერებს შეამოწმონ და გააუმჯობესონ თავიანთი ორგანიზაციის უსაფრთხოების პოზიცია. მიუხედავად იმისა, რომ თითოეულ ხელსაწყოს აქვს თავისი უნიკალური ძლიერი და სუსტი მხარეები, იმის გაგებით, თუ როგორ მუშაობს ისინი და შეარჩიეთ ის, რომელიც საუკეთესოდ შეესაბამება თქვენს კონკრეტულ საჭიროებებს, შეგიძლიათ გააუმჯობესოთ თქვენი უნარი ფიშინგის შეტევების იდენტიფიცირებისა და შერბილების მიზნით.
